Este malware siempre vuelve a aparecer incluso después de haberle eliminado

15/02/2020 – 17:35

Fuente:https://computerhoy.com

 

Hay un malware que está causando un gran dolor de cabeza a investigadores de seguridad de todo el mundo, y es que es capaz de volver a infectar un dispositivo después de haberse eliminado, incluso haciendo un reinicio completo de nuestro ordenador o sistema operativo.

El malware xHelper ha vuelto más fuerte que nunca, tanto que incluso los investigadores de seguridad no saben qué está provocando que vuelva una y otra vez a dispositivos que ha infectado previamente, lo que es sin duda un desafío hacia la ingeniería de seguridad informática.

Investigadores de Malwarebytes afirman que xHelper no se basa en malware instalado incluido con el firmware, sino que utiliza Google Play para volver a infectar después de un reinicio completo del dispositivo o una limpieza exitosa con un antivirus. Afirman que desconocen el por qué cuando el dispositivo está conectado a Google Play, el malware vuelve a instalarse de manera automática tras haberlo limpiado previamente. Cuenta con un funcionamiento distinto a aquellos malware que operan desde las extensiones de Chrome.

En concreto hablan de un caso de un cliente cuyo dispositivo fue infectado con xHelper. Los investigadores lograron descubrir que el troyano estaba incrustado en un APK ubicada en un directorio llamado com.mufc.umbtts. La peor parte es que los investigadores aún no saben cómo se usa Google Play para desencadenar la infección.

Aquí viene la confusión: en ninguna parte del dispositivo parece que Trojan.Dropper.xHelper.VRW está instalado. Creemos que se instaló, ejecutó y desinstaló nuevamente en segundos para evadir la detección, todo por algo desencadenado desde Google Play”, explican los investigadores.

 

 

Si acaso estuvieras infectado por xHelper, lo que debes hacer es primero deshabilitar la tienda de Google Play y después ejecutar un análisis del dispositivo con un antivirus. Si no deshabilitas Google Play, el malware seguirá regresando una y otra vez a pesar de que el antivirus lo ha eliminado.