Se trata de un archivo para Android tipo troyano detectado por la firma especializada Malwarebytes al cual han puesto por nombre xHelper.
Los archivos dañinos — malwares, en la jerga — en Android no son nada nuevo, acompañan a este ecosistema históricamente. Como para dar un ejemplo semanas atrás les informamos de más de 100 apps maliciosas destinadas a dicho sistema operativo.
En el caso de ahora toca hablar sobre algo similar. Precisamente te contaremos sobre un único malware el cual contiene una particularidad.
La gente del sitio especializado Malwarebytes es quien se percató en primera instancia. Descubierto en 2019, el programa recibe por nombre xHelper y se convirtió en un inconveniente bastante difícil de tratar. Según se reportó, fue instalado en algo más de 33.000 dispositivos con Android, perteneciendo la mayoría a Estados Unidos.
Amelia es una de las afectadas que dejó registro de su actividad en Malwarebytes. Luego de diversos intentos, el software volvía a aparecer. Esto se produjo incluso habiendo realizado un restablecimiento de fábrica, proceso que podríamos catalogar como el más «completo» o seguro para limpiar un smartphone en la actualidad.
Básicamente, se eliminan todos los ficheros ajenos a los que Google — y el fabricante de turno — inserta de antemano y de forma predeterminada. Pero xHelper, por alguna extraña razón, aguanta a ello y renace de sus cenizas.
El equipo de investigación descubrió otro paquete de aplicaciones de Android (APK, por sus siglas en inglés) oculto en el directorio com.mufc.umbtts. El APK en cuestión está identificado como Android/Trojan.Dropper.xHelper.VRW.
Hasta el momento no se halló un modo concreto y definitivo para eliminar este malware. Por lo pronto, desde Malwarebytes recomiendan deshabilitar Google Play temporalmente, teniendo en cuenta que sufrieras del ataque de xHelper, claro está.
Para deshacerse del programa malicioso los usuarios deben eliminar algunos directorios y archivos y desactivar Google Play primero. El tema es que los archivos en cuestión difieren de un dispositivo a otro, lo que dificulta su identificación y eliminación.
Fuente: Gizchina