Un virus nuevo para celulares Android fue detectado por la compañía de ciberseguridad Symantec. Se trata de una app maliciosa, conocida como Xhelper, que es en realidad un malware que ha infectado a 45 mil teléfonos en todo el mundo en los últimos seis meses.
Xhelper se considera una amenaza persistente avanzada (APT, por sus siglas en inglés), ya que es capaz de permanecer en los celulares Android tras desinstalar la app e incluso después del formateo, según explica un informe de Symantec.
Este virus se esconde del usuario y no se muestra en la lista de apps instaladas, al no ofrecer una interfaz de usuario normal, sino que es solo un componente, y tampoco puede activarse de forma manual, ya que no instala ningún icono.
Xhelper se activa a través de eventos externos, como cuando el dispositivo se conecta o desconecta de una fuente de alimentación, cuando se instala o desinstala una aplicación e incluso cuando el celular se formatea. El virus funciona en segundo plano para no resultar afectado por el ahorro de batería y está programado para reiniciarse automáticamente si se detiene.
Una vez logra acceso al dispositivo, este virus carga su código malicioso en la memoria y conecta al dispositivo al servidor de los cibercriminales, desde donde difunde diversos programas maliciosos para el robo de datos o incluso hacerse con el control del celular, y otros usuarios también se han visto afectados por malware publicitarios.
La aplicación ha afectado a 45 mil usuarios de celulares con sistema Android en todo el mundo en los últimos seis meses, desde su detección en marzo, aunque estos se concentran especialmente en Rusia, India y Estados Unidos. Ninguna de las apps afectadas se encontraban en Google Play.
RL