xHelper: cómo borrar el malware inmortal que azota Android

xHelper es un malware molesto. Altamente disruptivo, si utilizamos una terminología muy generosa, y aún así nos quedaríamos cortos. Y no solo porque inunde nuestro Android con anuncios emergentes constantes que nos impiden usar el dispositivo de forma medianamente normal. Este virus para Android es tan resistente que incluso realizando un formateo o borrado total de fábrica, el muy bribón es capaz de volver de la tumba y reinstalarse él solito sin necesidad de ayudas externas. En definitiva, un malware capaz de saltarse todas las medidas de seguridad.

Durante los últimos meses el malware xHelper ha estado campando a sus anchas, infectando decenas de miles de teléfonos Android sin que los mayores expertos en seguridad hayan conseguido encontrar una solución. Por suerte, en los últimos días Malwarebytes parece haber dado con la tecla correcta. En el post de hoy, explicamos cómo eliminar el malware xHelper así que si creéis que habéis sido infectados, no dudéis en tomar nota de estas indicaciones.

Así funciona xHelper, uno de los virus para Android más resistentes

xHelper comienza introduciéndose en el sistema de su víctima de manera sigilosa, haciéndose pasar por el paquete de instalación de alguna app conocida para no ser detectado. Una vez está instalado en el dispositivo, puede manifestarse de dos maneras distintas:

  • La versión semi-sigilosa: Notaremos que hemos sido infectados a través de una notificación que se muestra constantemente con el icono de xHelper, aunque no veremos ninguna app ni acceso directo.
  • La versión “full power”: La versión super silenciosa de xHelper solo se puede identificar navegando hasta los ajustes del teléfono y desplegando el listado de aplicaciones instaladas.

La parte positiva de todo este asunto es que xHelper no es tan destructivo como otros malwares: no roba nuestros datos bancarios, ni registra nuestras contraseñas o actividad en el teléfono. En su lugar, nos bombardea con spam mediante pop-ups de publicidad y anuncios en la barra denotificaciones que nos “animan” a instalar otras aplicaciones de Google Play, siendo estos los métodos utilizados por el atacante para obtener beneficio económico.

Lo más peligroso, sin embargo, es la supuesta habilidad que podría tener este virus para instalar otras aplicaciones en el dispositivo sin el consentimiento del usuario, aunque en estos momentos no parece que se esté explotando esta vulnerabilidad (algo que podría cambiar en futuras actualizaciones de xHelper).

Cómo desinstalar xHelper para eliminarlo de manera definitiva

Como hemos comentado al principio el mayor problema de xHelper es que resulta prácticamente imposible de borrar. Es muy pegajoso. Si conseguimos desinstalarlo la alegría nos durará poco, ya que al rato vuelve a aparecer en nuestro Android con una sonrisa de oreja a oreja. Algo que ni siquiera podemos solucionar restableciendo el terminal a su estado original de fábrica. ¿Qué podemos hacer, entonces?

Aquí conviene echar un vistazo a la conversación que mantuvo el equipo técnico de seguridad de Malwarebytes con uno de los usuarios de su foro. Después de dar varias vueltas, lograron encontrar una solución bastante ingeniosa para deshacerse del “bicho” de manera definitiva:

  • Lo primero que hay que hacer es instalar un explorador de archivos para Android.
  • A continuación, debemos deshabilitar la Google Play Store (sí, la tienda oficial de apps de Android). Para ello, vamos a los ajustes del teléfono y entramos en “Aplicaciones y notificaciones -> Motrar todas las aplicaciones”, localizamos la Google Play Store y pulsamos en “Inhabilitar”.

Este es un punto clave, ya que xHelper utiliza la tienda de aplicaciones de Google para esconderse. Básicamente, el virus se activa lanzando la instalación de un APK, reinstala el código principal de xHelper y luego desinstala ese APK sin que el usuario se entere de nada. Todavía no se sabe muy bien cómo activa este proceso, pero lo que sí está claro es que la app de la Google Play Store juega un papal necesario para que la infección se pueda llevar a cabo con éxito.

  • El siguiente paso consiste en instalar la app deMalwarebytes y realizar un escaneo para eliminar el malware de xHelper del sistema.
Fuente: blog.malwarebytes.com
  • Por último, debemos utilizar el explorador de archivos para localizar cualquier fichero o carpeta cuyo nombre empiece por “com.mufc”. Si cualquiera de los archivos o carpetas encontrados tiene una fecha de modificación del día de hoy (o de la fecha en que lanzamos el análisis de Malwarebytes), procederemos a eliminarlo.
  • También eliminaremos otras carpetas que se hayan creado en la misma fecha y hora que la carpeta «com.mufc» (a menos que sea una carpeta crítica del sistema, como la carpeta de imágenes o descargas).
  • Para finalizar, reiniciamos el teléfono y volvemos a habilitar la app de Google Play Store.

Con esto ya deberíamos tener el problema solucionado, evitando que xHelper vuelva a reproducirse como el molesto y cansino virus que es realmente. Como consejo final, si no queremos que nuestro móvil o tablet se infecte con este tipo de malware, es recomendable evitar la instalación de paquetes APK de fuentes poco fiables, especialmente si se trata de apps premium pirata. Existen bastantes alternativas seguras a Google Play, aunque la forma más sencilla de evitar este tipo de sorpresas indudablemente pasa por no salir de la tienda oficial de Google. Un entorno mucho más controlado por sistemas como Play Protect.

Post relacionado: Cómo saber si un APK contiene virus u otro tipo de malware

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

Entradas Populares

Mensajes recientes

Copyright es.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found