Malware Android
Un malware Android generalmente acabas desinstalándolo mediante un antivirus o encontrando directamente los archivos de forma manual. En el peor de los casos borras todo el Android restaurándolo de fábrica para asegurarte de que se ha eliminado todo.
Pero el troyano xHelper, cada vez que el usuario elimina el malware este aparece de nuevo una hora más tarde en el mismo directorio del sistema de archivos y los expertos en seguridad aún no saben cómo lo consigue.
El virus para smartphones más resistente que se conoce
Así lo han calificado los investigadores, como el malware más resistente que han visto en un móvil. Descubrieron que la fuente de las reinfecciones eran una serie de carpetas que al encender el móvil instalaban la APK de xHelper. Se eliminan estas carpetas y se evita que vuelvan a instalar xHelper, ¿no? No. Para sorpresa de los investigadores, las carpetas no se eliminaban ni de forma manual ni tras borrar todo el teléfono Android.
Dicen desde Malwarebytes, que aún no han sido capaces de saber cómo exactamente xHelper se mantiene en el teléfono tras borrar todo el sistema. Lo único que saben es que de alguna forma persiste gracias a Google Play.
La solución temporal que han encontrado es desactivar la app Google Play Store de los ajustes del sistema y posteriormente eliminar las carpetas de xHelper de forma manual desde el sistema de archivos. Android utiliza algunas carpetas permanentes en el sistema que no son eliminadas al reinstalar el sistema operativo. Estas carpetas contienen archivos para ejecutar las funciones básicas del teléfono. En principio nadie debería tener acceso a estas carpetas más allá de Google y Android, pero parece ser que pueden ser manipuladas.
En Sorolla Seguridad queremos que estés siempre protegido, tanto tú como todos los tuyos en todos los ámbitos posibles. No dudes en contratar tranquilidad.