[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/11\/29\/malware-android-xhelper\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/11\/29\/malware-android-xhelper\/","headline":"xHelper, el malware de Android imposible de eliminar","name":"xHelper, el malware de Android imposible de eliminar","description":"Aumento de las aplicaciones maliciosas en Android. Descubre qu\u00e9 es el malware xHelper y c\u00f3mo evitar descargar archivos maliciosos que violen tu privacidad.","datePublished":"2018-11-29","dateModified":"2020-07-15","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/11\/xhelper.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/11\/xhelper.jpg","height":547,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/11\/29\/malware-android-xhelper\/","about":["INTERNET","TECNOLOG\u00cdA"],"wordCount":1768,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Los dispositivos que utilizan Android, el sistema operativo desarrollado por Google, finalizar\u00e1n el a\u00f1o con la existencia de cuatro millones de apps maliciosas. Una de las principales amenazas detectadas es el malware xHelper. Analizamos en qu\u00e9 consiste y por qu\u00e9 es tan dif\u00edcil eliminarlo.\u00bfQu\u00e9 es xHelper?\u00bfC\u00f3mo funciona xHelper?Especulaciones sobre Xhelper\u00bfDebo tener miedo de xHelper?Utiliza buenas pr\u00e1cticas de ciberseguridadLa mejor soluci\u00f3n, la prudenciaC\u00f3mo eliminar el malware xHelper de dispositivos Android en 8 pasosConsejos para proteger tu tel\u00e9fono Android de XHelper y dem\u00e1s malware\u00bfQu\u00e9 es xHelper?XHelper es un troyano de Android que afect\u00f3 a m\u00e1s de 45,000 dispositivos en noviembre de 2019, con un promedio de 131 nuevas v\u00edctimas diarias. La fuente principal de infecciones fue a trav\u00e9s de sitios y aplicaciones de terceros descargados desde fuera de Play Store.La mayor\u00eda de sus v\u00edctimas han sido usuarios de Android en India, Estados Unidos y Rusia.El malware xHelper se niega obstinadamente a desaparecer incluso despu\u00e9s de realizar un restablecimiento de f\u00e1brica. Aunque puedas limpiar tu tel\u00e9fono, borrar todos tus datos y reinstalar Android, todav\u00eda estar\u00e1 al acecho disfrazado en alg\u00fan rinc\u00f3n oscuro de tu dispositivo.La buena noticia (si puede llamarse as\u00ed) es que el troyano xHelper se limita a redireccionamientos de sitios, anuncios emergentes y otras notificaciones de spam. No va a tratar de extorsionarte (como el ransomware cl\u00e1sico), ni tratar de robar tus datos.Sin embargo, los desarrolladores de XHelper est\u00e1n ganando dinero, principalmente a trav\u00e9s de redireccionamientos que intentan que instales otras aplicaciones.Los investigadores de ciberseguridad han estado tratando de revelar c\u00f3mo el malware sobrevive al restablecimiento de f\u00e1brica y c\u00f3mo infect\u00f3 tantos dispositivos en primera instancia.\u00bfC\u00f3mo funciona xHelper?Una vez instalada la APK por un usuario desprevenido, esta aplicaci\u00f3n maliciosa se registra a s\u00ed misma como un servicio en primer plano y luego extrae una carga \u00fatil cifrada que recopila y env\u00eda informaci\u00f3n de identidad del dispositivo objetivo a un servidor web remoto controlado por el atacante.En el siguiente paso, la aplicaci\u00f3n maliciosa ejecuta otra carga \u00fatil ofuscada que desencadena un conjunto de exploits de rooteo de Android e intenta obtener acceso administrativo al sistema operativo del dispositivo.El malware se encuentra en silencio en el dispositivo y espera los comandos de los atacantes.\u00a0Seg\u00fan un an\u00e1lisis previo del mismo malware realizado por\u00a0investigadores, utiliza la fijaci\u00f3n de certificados SSL para evitar que su comunicaci\u00f3n sea interceptada.El malware instala una puerta trasera con la capacidad de ejecutar comandos como superusuario. Proporciona a los atacantes acceso completo a todos los datos de la aplicaci\u00f3n y tambi\u00e9n puede ser utilizado por otro malware.Si el ataque tiene \u00e9xito, la aplicaci\u00f3n maliciosa luego abusa del privilegio de root para instalar silenciosamente xHelper copiando directamente los archivos maliciosos del paquete a la partici\u00f3n del sistema despu\u00e9s de volver a montarlo en el modo de escritura.Especulaciones sobre XhelperSymantec afirma en un art\u00edculo su creencia de que existe un \u00abconjunto vasto y variado\u00bb de malware en el servidor de C&C, pero no ofrece m\u00e1s informaci\u00f3n al respecto.Tambi\u00e9n afirman haber encontrado referencias a la red india \u00abJio\u00bb, pero esto puede ser m\u00e1s una raz\u00f3n para mencionar que los usuarios de Jio tienen acceso gratuito a Norton Mobile Security que bloquea la versi\u00f3n actual de Xhelper. Sin embargo, tambi\u00e9n puede haber alguna pista en ese uso: \u00bfJio se deriva de una palabra \/ dicho hindi com\u00fan, por lo que puede indicar un origen indio para los programadores?Otro punto de Symantec es que una imagen SELinux configurada correctamente (y, por extensi\u00f3n, Android) tiene una secuencia de \u00abarranque seguro\u00bb; esto asegura que las im\u00e1genes de arranque \u00abbootleg\u00bb no se puedan instalar al verificar una firma digital para cada una (y no hay ninguna sugerencia de que los atacantes aqu\u00ed hayan comprometido las claves de firma).Esto ser\u00eda algo simple de verificar para los investigadores, lo que lo convierte en otra cosa extra\u00f1a: ning\u00fan proveedor ha declarado expl\u00edcitamente que lo han probado y eliminado en los meses que se ha estudiado este malware.Malwarebytes presenta la informaci\u00f3n interesante de que los servidores de C&C para Xhelper est\u00e1n basados \u200b\u200ben los Estados Unidos, dando ejemplos de Nueva York y Dallas. Especulan de esto que los objetivos previstos est\u00e1n dentro de los Estados Unidos.\u00bfDebo tener miedo de xHelper?\u00bfA qui\u00e9n le gustan los programas maliciosos en su dispositivo? Para complicar las cosas, parece que xHelper posee capacidades de una naturaleza mucho m\u00e1s destructiva que la que est\u00e1 revelando actualmente.Por el momento, todo lo que hace el troyano es enviar spam a tu dispositivo y monetizar la intrusi\u00f3n exitosa. Sin embargo, Symantec y Malwarebytes advierten que xHelper puede descargar e instalar forzosamente otras aplicaciones sin previo aviso.Por lo tanto, es posible que Xhelper pueda transformarse en algo mucho m\u00e1s inc\u00f3modo, como un bot DDoS o un ransomware.Utiliza buenas pr\u00e1cticas de ciberseguridadCon 350.000 nuevos programas de malware en libertad todos los d\u00edas, es posible que, al igual que xHelper, unos pocos se deslicen a trav\u00e9s de las grietas.Sin embargo, como notamos anteriormente, la mayor\u00eda de las v\u00edctimas de xHelper fueron v\u00edctimas del programa a trav\u00e9s de sitios de terceros y descargas de aplicaciones fuera de Play Store. Esa es un evidente fallo de seguridad que debe evitarse a toda costa.Desafortunadamente, la tienda Google Play no es conocida por sus protocolos de seguridad estelares, por lo que eso no te hace la vida m\u00e1s f\u00e1cil.En octubre, los investigadores descubrieron que la tienda albergaba 172 aplicaciones maliciosas con m\u00e1s de 335 millones de instalaciones hasta la fecha. Por lo tanto, es posible que desees ir un paso m\u00e1s all\u00e1 e instalar solo aplicaciones con muchas revisiones y descargas, para confirmar que no contienen malware.La mejor soluci\u00f3n, la prudenciaSon cifras muy alarmistas, es cierto, pero no te dejes llevar por el p\u00e1nico.En los \u00faltimos a\u00f1os Google ha mejorado de manera significativa la seguridad y fiabilidad de Android. Y con tu prudencia es suficiente para que a tu smartphone no le infecte ning\u00fan tipo de software malicioso.El malware en Android viene de p\u00e1ginas para adultos, anuncios y falsas p\u00e1ginas de premios y promociones.Pero, si eres prudente, y no descargas nada que no deber\u00edas, no tendr\u00edas por qu\u00e9 tener ning\u00fan problema con el malware en Android.C\u00f3mo eliminar el malware xHelper de dispositivos Android en 8 pasosParece que finalmente Malwarebytes ha dado con una manera para eliminar xHelpder de los dispositivos, evitando adem\u00e1s que vuelva a instalarse. Los pasos a seguir son los siguientes:1.- Descarga e instala la versi\u00f3n de Malwarebytes para Android. Es totalmente gratuita.2.- Descarga e instala un programa de gesti\u00f3n de archivos para Android. Una buena opci\u00f3n es File Manager de la compa\u00f1\u00eda Astro.3. Desactiva temporalmente Google Play mientras realizas el proceso de desinfecci\u00f3n del tel\u00e9fono.Configuraci\u00f3n > Aplicaciones > Google Play Store > Desactivar4.- Ejecuta un an\u00e1lisis con Malwarebytes para encontrar la aplicaci\u00f3n infectada por xHelper.5.- Abre el gestor de archivos que te hayas descargado y busca la aplicaci\u00f3n infectada\u00a0 Dentro de ella debes identificar archivos que comiencen con el nombre com.mufc.6.- Ordena por fecha en al administrador todos los archivos que comiencen por com.mufc.7.- Elimina todos los archivos que empiecen por com.mufc y tambi\u00e9n todos aquellos que figuren en la misma fecha que estos archivos.8. Habilita de nuevo Google PlayConfiguraci\u00f3n > Aplicaciones > Google Play Store > Habilitar.Consejos para proteger tu tel\u00e9fono Android de XHelper y dem\u00e1s malwareEl virus xHelper se aprovecha de las vulnerabilidades de los sistemas Android y de la propia irresponsabilidad de los usuarios a la hora de descargar apps. B\u00e1sicamente, igual que muchos otros tipos de malware. Para evitar que tu dispositivo sea infectado, debes seguir una serie de consejos:Mantener el sistema operativo actualizado a la \u00faltima versi\u00f3n. Las nuevas actualizaciones suelen incorporan nuevos parches de seguridad que ofrecen m\u00e1s protecci\u00f3n frente a amenazas.Bloquear las descargas sospechosas, no autorizadas o que provengan de sitios desconocidos.Evitar descargar aplicaciones desde sitios web poco confiables. Aunque Google Play no es la panacea en cuanto a seguridad, siempre es preferible descargar una app desde ah\u00ed o desde el la web oficial que desde un sitio web de terceros o de reputaci\u00f3n desconocida.Vigilar los permisos que se otorgan a las apps. Muchas aplicaciones solicitan permisos innecesarios que pueden poner en riesgo la seguridad o la privacidad digital de los usuarios. Por ejemplo, apps de juegos o de ocio que solicitan acceso a la c\u00e1mara del tel\u00e9fono, al micr\u00f3fono o a la lista de contactos sin que sea estrictamente necesario.Hacer copias de seguridad de forma peri\u00f3dica. De esa manera, la informaci\u00f3n que hayas guardado estar\u00e1 a salvo en caso de tener que hacer un formateo o un restablecimiento de f\u00e1brica del tel\u00e9fono.En definitiva, xHelper ha sido un gran quebradero de cabeza para los usuarios de Android, pero parece que por fin existen herramientas para combatirlo gracias al gran trabajo de Malwarebytes. En cualquier caso, lo m\u00e1s recomendable es que sigas nuestras recomendaciones de seguridad para evitar tener que enfrentarte al problema de eliminar este malware de tu dispositivo Android."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/11\/29\/malware-android-xhelper\/#breadcrumbitem","name":"xHelper, el malware de Android imposible de eliminar"}}]}]