Cómo funciona el malware Android que no se puede eliminar de Smartphone

malware Android que no se puede eliminar

Cómo funciona el malware Android que no se puede eliminar de Smartphone, volvamos al troyano xHelper, un nuevo malware de Android que rápidamente se hizo famoso ya que es capaz de resistir incluso el restablecimiento de fábrica.

Los investigadores de seguridad han profundizado en su funcionamiento interno, revelando un sistema increíblemente sofisticado que se instala en la partición del sistema de un teléfono Android e incluso cambia la forma en que funciona para evitar que se elimine fácilmente.

Índice()

    Cómo funciona el malware Android que no se puede eliminar de Smartphone, xHelper

    Para explicar cómo funciona el troyano xHelper, un investigador de Kaspersky, descubrió que el malware descarga un rootkit que afecta principalmente a las versiones de Android 6 o 7 (y afecta a los teléfonos chinos más que a otros) y, una vez que tiene privilegios de root, instala directamente malware en la partición del sistema que puede reinfectar el Smartphone en cualquier momento.

    Además, a los archivos escritos por el malware se les asigna un atributo inmutable adicional, lo que dificulta su eliminación incluso para un usuario experimentado con permisos de root.

    Entre otras cosas, xHelper también modifica una biblioteca interna del sistema Android (libc) para deshabilitar el montaje de la partición del sistema en modo de escritura y desinstalar aplicaciones raíz como Superuser (es decir, una herramienta que podría facilitar un poco el proceso).

    El malware se elimina a través de la recuperación, pero incluso en este caso algunas de las imágenes de fábrica para estos dispositivos chinos de bajo coste se cargan con xHelper por lo que la única manera de derrotar es una ROM o de conmutación más seguros los Smartphones.

    Malware xHelper

    La parte más intrigante de xHelper es que el troyano se camufla como una aplicación más; obviamente, es difícil eliminar el malware. No requiere un supuesto "restablecimiento de fábrica", Ll "formatear" o "restablecimiento de la información de fábrica" que, en principio, debería restablecer la configuración de de fábrica mediante la erradicación de toda la información en el dispositivo.

    Algunos clientes informan que simplemente estaban listos para eliminar el malware con adaptaciones pagadas de algunos programas antivirus, sin embargo otros informan que no pudieron solucionar el problema. El consejo es equivalente a siempre: intentar ser dudoso y abstenerse de descargar e introducir aplicaciones de fuentes no reconocidas.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información