Cientos de nuevas variantes de malware para dispositivos móviles fueron detectadas el año pasado. Entre todos estos desarrollos maliciosos, uno llamó la atención de especialistas y entusiastas del hacking ético. Usualmente conocido como xHelper, este malware logró infectar alrededor de 50 mil dispositivos Android en menos de medio año, convirtiéndose en una de las principales amenazas para los usuarios de este sistema operativo.
La característica principal de xHelper es la dificultad para ser removido del sistema infectado, pues el malware es capaz de auto instalarse en el dispositivo comprometido incluso si el usuario realiza una restauración de fábrica. Después de la instalación, xHelper comienza a mostrar anuncios invasivos a la víctima, además es capaz de instalar otras apps maliciosas.
Meses después de su detección, un grupo de investigadores de hacking ético al fin ha encontrado una forma de remover xHelper de un smartphone Android sin necesidad de usar la restauración de fábrica, por lo que los archivos almacenados en el dispositivo se mantendrán a salvo.
El procedimiento para remover xHelper se describe a continuación:
- Instalar la versión gratuita de la aplicación Malwarebytes para Android
- Instale un Administrador de archivos de Play Store, como ASTRO, que cuente con la función de buscar archivos y directorios
- Desactive temporalmente Google Play; para esto, vaya a Configuración> Aplicaciones> Google Play y elija “Desactivar”
- Comience a escanear el dispositivo con la aplicación Malwarebytes, que eliminará el malware. Los usuarios también pueden desinstalar manualmente xHelper si pueden detectar las aplicaciones ‘fireway’ y ‘xHelper en la lista de apps instaladas. Además, en caso de encontrar dos aplicaciones llamadas “Configuración”, debe eliminar la del ícono no reconocido, pues es probable que se trate de un archivo malicioso
- Abra el administrador de archivos recién instalado y busque cualquier archivo que comiencen con “com.mufc”
- Escriba la última fecha de modificación de los archivos. Luego elimine estos archivos y elimine cualquier otro archivo no reconocido con la misma fecha de modificación
- Finalmente, habilite Google Play en el dispositivo
Los especialistas en hacking ético afirman que este método elimina cualquier rastro de xHelper en el dispositivo afectado, garantizando que el malware no se reinstalará nuevamente.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que las infecciones de xHelper siguen siendo una constante en escenarios reales, por lo que la difusión de este método puede resultar útil para combatir el alcance de los operadores de este malware.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad