Tenga cuidado con el software malicioso “no mortal” que se encuentra en tiendas de aplicaciones de terceros

Los expertos en seguridad advierten a los usuarios de Android de una molesta clase de malware que es casi imposible de eliminar.

El investigador Igor Golovin de Kaspersky escribi√≥ una publicaci√≥n en un blog explicando c√≥mo el programa malicioso xHelper usa un sistema de programas superpuestos, a diferencia de la mu√Īeca rusa Matryoshka, que lo hace incre√≠blemente terco.

  
  • Hemos recopilado las mejores aplicaciones gratuitas y seguras para Android
  • Estos son los mejores juegos gratuitos de Android
  • Tambi√©n hemos recopilado las mejores aplicaciones de entrenamiento en el hogar.

El malware xHelper se descubri√≥ por primera vez el a√Īo pasado, pero Golovin ahora solo especifica c√≥mo sus garras alcanzan profundamente su dispositivo, y aparece nuevamente incluso despu√©s de la recuperaci√≥n del sistema.

a pesar de que Google Play Store No se garantiza que las tiendas de aplicaciones de terceros sin garant√≠a sean m√°s propensas a albergar aplicaciones maliciosas. El servicio Google Play Protect App Check ha bloqueado m√°s de 1.9 Millones de instalaciones de aplicaciones maliciosas en el √ļltimo a√Īo, incluidas muchas aplicaciones que fueron descargadas o instaladas desde fuentes no oficiales, pero no est√° garantizado.

XHelper a menudo se distribuye a través de tiendas subterráneas de terceros como una aplicación popular de limpieza o mantenimiento para aumentar el rendimiento de su teléfono, y una vez que llega, es increíblemente terco.

muy profundo

Cuando se instala el malware por primera vez, el programa cuentagotas descarga los troyanos, que recopilan e instalan información en su dispositivo más Troyanos Esto luego descarga el código de explotación que le da acceso de raíz a su dispositivo, ya que puede causar cualquier desorden que sus creadores consideren conveniente.

Es muy difícil eliminar una infección. Todas estas descargas están ocultas en la profundidad de los archivos del sistema, lo que hace que sea difícil de encontrar, y el cuentagotas instalado en la partición del sistema puede iniciar el proceso nuevamente incluso después de un restablecimiento de fábrica.

Golovin recomienda volver a descargar el tel√©fono, pero advierte que a veces el firmware instalado de f√°brica puede tener xHelper, en cuyo caso no puede hacer mucho. “Si est√° utilizando un firmware diferente, recuerde que algunos componentes de hardware pueden no funcionar correctamente”, aconseja.

“Sin embargo, usar un tel√©fono inteligente con un xHelper es muy peligroso. El malware instala una puerta trasera con la capacidad de ejecutar comandos como superusuario. Proporciona a los atacantes acceso total a todos los datos de la aplicaci√≥n y tambi√©n puede ser utilizado por otro malware, por ejemplo. Ejemplo, CookieThief “.

  • Recolectamos los mejores tel√©fonos Android para 2020

AndroidquotCarefulContinueAppsWarmersExistingLogisticsExternalVideoPara matar las tiendas de cotizaciones de