Vea cómo xHelper Android Malware sobrevive incluso después del restablecimiento de fábrica

xHelper es una de las peores pesadillas de los dispositivos Android. Este malware era tan sofisticado que, una vez implementado, accede a todos los privilegios de root y restringe el control incluso a los administradores. Además, puede permanecer persistente durante mucho tiempo e incluso ser difícil de matar. Aunque el equipo de Malwarebytes lo advirtió por primera vez en febrero, ahora Kaspersky ¡Al equipo se le ocurrió una explicación detallada de cómo xHelper es capaz de sobrevivir incluso a los reinicios de fábrica!

xHelper es un verdadero dolor de cabeza para los usuarios de Android

Software malicioso para Android xHelper
Software malicioso para Android xHelper

Los dispositivos Android, especialmente los teléfonos inteligentes, son más propensos a las infecciones de malware que iOS, Blackberry o Windows. Esto se debe a la amplia base de la comunidad y la principal razón por la que los atacantes se centran en crear malware para Android. Uno de los peores malware que puede recibir un teléfono Android es xHelper, que fue descubierto en febrero por Malwarebytes. Su sofisticación se define en su dureza de eliminación, donde se anuncia que sobrevivirá incluso a pasos extremos como el restablecimiento de fábrica.

Nuevo Búsqueda de Kaspersky describió cómo xHelper puede sobrevivir a tales limpiezas. xHelper se disfraza como una aplicación de utilidad para engañar a los usuarios y obtener la instalación. Y una vez dentro, la llamada aplicación de utilidad estaba oculta en la lista de aplicaciones, pero no en la pantalla, ya que no tenía ningún uso real. Pero llegó el malware xHelper, que se adhiere al teléfono y obtiene privilegios de root.

Una vez instalado, almacena la carga útil cifrada en un assets / firehelper.jar maletín de teléfono y planta una puerta trasera para adquirir otras cargas útiles. Incluso antes de eso, se conecta al servidor C2 del pirata informático y envía información del dispositivo como firmware, versión del sistema operativo, fabricante, etc. Después de eso, invita a un Trojan-Dropper.AndroidOS.Necro.z, un cuentagotas publicitario y un Tríada de Troya para explorar y obtener privilegios de root. Estos archivos se instalan directamente en la partición del sistema, ya que esto cambiaría el proceso de montaña de acceso de solo lectura a acceso de escritura.

Después de eso, un guión llamado forever.sh se ejecuta y se asignan atributos inmutables a todas las carpetas de destino, lo que dificulta que el usuario las elimine. Después de todo, es solo uno de los muchos programas maliciosos de robo de datos que pueden verse afectados. Y esos han estado instalando aplicaciones de fuentes desconocidas. Se dice que este xHelper está infectado 45.000 dispositivos hasta ahora, y la eliminación también es difícil. Por lo tanto, como de costumbre, le recomendamos que instale aplicaciones o cualquier otro software solo de fuentes confiables.

A través de la: ZDNet