El xHelper de Troya, creado para dispositivos Android, fue observado por primera vez por los expertos en la primavera de este año, pero el primer informe detallado sobre el problema apareció en agosto, cuando los expertos Malwarebytes reportado que el malware que ya había infectado 35,000 dispositivos.
Sexpertos ymantec publicado una revisión sobre el malware y afirmación de que el número de dispositivos infectados ya ha superado 45,000, y en promedio infecta xHelper 131 nuevas víctimas por día (acerca de 2,400 nuevas víctimas al mes), la mayor parte de los cuales fueron encontrados en la India, los EE.UU. y Rusia.“La principal fuente de las infecciones son redirecciones y sitios sospechosos que reenvían a los usuarios a páginas con aplicaciones Android. Tales sitios indican al usuario en detalle cómo descargar aplicaciones de Google Play no se, y el código oculto en las aplicaciones en última instancia conduce a la carga de xHelper”, – según investigadores.
xHelper está actualmente mostrando alertas emergentes y anuncios intrusivos de spam a sus víctimas. típicamente, este tipo de anuncios y notificaciones a los usuarios llevan a Play Store, donde se les invita a instalar otras aplicaciones. operadores XHelper ganan comisiones que reciben por cada instalación de estas. Neverthelss, el malware tiene otra, funciones mucho más peligrosos.
Ambas compañías escriben que xHelper puede descargar e instalar otras aplicaciones. Y los operadores de malware pueden utilizar esta característica para implantar las amenazas de segundo nivel, incluyendo ransomware, troyanos bancarios, y así.
"Sin embargo, la característica más interesante de xHelper es que no funciona igual que la mayoría del malware Android cuando las ganancias troyano de acceso al dispositivo a través de la aplicación inicial, xHelper se instala como un servicio independiente separada. Finalmente, la eliminación de la aplicación original no elimina xHelper, y el malware seguirá mostrando ventanas de anuncios y notificaciones”, - advertir a los investigadores.
Peor, incluso si la víctima se encuentra el servicio xHelper en la configuración del sistema operativo, eliminarlo no ayudará al caso, como el troyano se reinstala cada vez, incluso si el usuario reinicia el dispositivo a la configuración de fábrica.
En algunos casos, usuarios se quejaron de que incluso desinstalar el servicio xHelper y deshabilitar la posibilidad de instalar aplicaciones de fuentes desconocidas no ayudó: el dispositivo parecía ser re-infección, literalmente, unos minutos después de la limpieza, y la opción “instalar aplicaciones de fuentes desconocidas”Resultó ser activo de nuevo. Estas discusiones se pueden encontrar en Reddit, entre los temas del Google Play Ayuda.
leer también: Casbaneiro troyano bancario utiliza YouTube para robar criptomoneda
Al mismo tiempo, expertos de Malwarebytes y Symantec no eran capaces de entender cómo xHelper “sobrevive” después de esto. No hubo interferencia de Troya en el funcionamiento de las aplicaciones y servicios del sistema, y Symantec cree que xHelper es poco probable que sea preinstalado en los dispositivos de la caja, A pesar de que el malware en realidad aparece con más frecuencia en los dispositivos de marcas específicas. A pesar de estos hechos, muchos usuarios creen que este es el caso e instan a otros a no comprar teléfonos chinos baratos.
