Expertos descubren un malware para Android imposible de eliminar
Los expertos han manifestado que la mejor forma de librarse del malware es restableciendo el dispositivo a los valores predeterminados de fábrica. Pues bien, los investigadores de ciberseguridad han dado una voz de alarma desde hace varios meses, luego de detectar un malware para Android que puede pasar a los restablecimientos de fábrica. Sin embargo, nadie supo a ciencia cierta cómo funcionaba dicho malware.
En estos momentos ya se sabe, siendo este malware bastante inteligente. Conocido como xHelper, ha comenzado a aparecer en dispositivos a principios del 2024, con infecciones concentradas en Rusia. No aparece en la Google Play Store, debido a que los sistemas automatizados del gigante tecnológico Google lo pueden marcar de inmediato como sospechoso.
Una vez que xHelper está instalado en un dispositivo, intenta obtener el acceso root, permitiendo modificar el software del sistema y configurar una puerta trasera, a través de la cual puede instalar otras apps.
En el mes de febrero, la empresa de seguridad llamada Malwarebytes confirmó que este malware puede sobrevivir a los restablecimientos de fábrica, gracias a un archivo indetectable que se encuentra en una carpeta oculta.
El archivo en cuestión volvería a infectar el equipo después de cada restablecimiento de fábrica. Sin embargo, los investigadores no pudieron determinar cómo ha llegado allí. En estos momentos se sabe que es el resultado de un esfuerzo conjunto entre xHelper y un troyano llamado Triada, el cual se descarga después de que xHelper se ha establecido.
Una vez que ha sido instalado, el troyano Triada manipula la participación del sistema para poder agregar el marco de reinfección. Del mismo modo, otorga a esos archivos un estado especial, con el objeto de que no puedan ser eliminados ni siquiera por otras funciones root.
De esta manera, los investigadores de Kaspersky Labs no pudieron montar la partición del sistema en modo de escritura para eliminar el malware. Esto porque el troyano Triada se encarga de modificar bibliotecas importantes del sistema operativo.
TIC Defense se encarga de eliminar programas maliciosos y todo tipo de malware de los sistemas corporativos de tu empresa. Además, tenemos tecnología de punta encargada de prevenir cualquier tipo de ciberataques y de brechas de seguridad.
Esta situación es completamente desagradable, pero hay buenas noticias. Esto debido a que es posible eliminar por completo este malware si se tiene acceso al modo de recuperación. Se puede reemplazar los archivos de la biblioteca modificados, montar la partición del sistema y eliminar las carpetas de malware.
Otra forma más simple, sería volver a flashear el dispositivo con una imagen de software oficial, el cual elimine todas las carpetas del sistema antiguas. Para buena fortuna, no hay preocupación por tener este malware imposible de eliminar. Como se ha mencionado anteriormente, no está propagándose a través de la Google Play Store.
La única manera de que un teléfono puede infectarse, es descargando archivos APK de sitios web de terceros sospechosos. Del mismo modo, las capacidades de rooteo de xHelper y Triada solo funcionan en los sistemas Android 6.0 Marshmallow y 7.0. Nougat.
Las versiones más nuevas de Android van a bloquear xHelper para que no pueda realizar cambios en el sistema operativo y no va a instalar Triada. Lo ideal es que siempre se usen dispositivos que tengan soporte para actualizaciones de seguridad.
