El malware en móviles es cada vez más sofisticado. Uno de los más peligrosos para los usuarios de Android es xHelper, que no se borra aunque se desinstale la aplicación maliciosa o se resetee el terminal.
Detectado en marzo de 2019 y considerado por los expertos en ciberseguridad como una “amenaza persistente”, en seis meses llegó a infectar 45.000 móviles en todo el mundo, sobre todo en Estados Unidos, Rusia e India.
xHelper no llega a los dispositivos como una app independiente, sino a través de aplicaciones de terceros, sobre todo a través de aquellas que indican cómo realizar instalaciones de apps desde fuera de Google Play para saltarse los protocolos de seguridad de Google Play Protect. El problema es que se cuela en el sistema sin que el usuario se dé cuenta. Es más, nunca aparece en el listado de aplicaciones; se camufla como si fuera un componente interno del móvil. Es tan potente que si se llega a desinstalar o incluso a devolver el terminal a los valores de fábrica, sigue estando ahí.
Los usuarios afectados por este virus empiezan a ver anuncios emergentes y notificaciones molestas en pantalla que les instan a visitar la Play Store para que instalen otras apps. Es el principal motivo por el que se cree que el desarrollador de xHelper está ganando dinero a base de comisiones de afiliados. La parte positiva es que no es tan destructivo como otros malwares: no roba nuestros datos bancarios, ni registra nuestras contraseñas o actividad en el teléfono.
Pasos a seguir para eliminar xHelper
Desde que fuera descubierto el año pasado, poco se ha sabido sobre él, excepto que no hay forma de eliminarlo; aunque sí se puede en los terminales rooteados (en los que el usuario modifica el sistema operativo del dispositivo, consiguiendo un acceso total al mismo).
Los antivirus para Android consiguen acabar con el virus, pero pasado un tiempo, xHelper vuelve a infectar el terminal. Sin embargo, la firma de seguridad Malwarebytes ofrece ahora una solución definitiva, a tenor de la conversación que recientemente mantuvo su equipo técnico con un miembro de su foro víctima de xHelper.
- En primer lugar, para acabar con este pegajoso troyano, Malwarebytes aconseja, como era de esperar, la instalación de su antivirus gratuito, pero cualquier otro solvente debería valer.
- En segundo lugar, debemos descargar un explorador de archivos de Google Play; Malwarebytes recomienda el gestor de archivos Astro, pero podría servir cualquier otro con estas capacidades.
- A continuación, hay que desactivar Google Play desde Ajustes > Aplicaciones > Google Play Store. Este es un punto clave, ya que xHelper utiliza la tienda de aplicaciones de Google para esconderse.
- Ejecutaremos el antivirus para eliminar xHelper del sistema.
- Abriremos el explorador de archivos y buscaremos todo lo que empiece por “com.mufc”. Procederemos a eliminarlo, así como otras carpetas y archivos que se hayan creado en la misma fecha y hora que la carpeta “com.mufc” (a menos que sea una carpeta crítica del sistema, como la carpeta de imágenes o descargas).
- Finalmente, solo nos quedará reactivar Google Play Store y reiniciar el sistema.
A partir de ese momento, deberíamos poder utilizar el móvil con normalidad sin temor a que xHelper vuelva a aparecer.
Como consejo final, si no queremos que nuestro móvil o tableta se infecte con malwares, debemos vigilar nuestros hábitos de navegación web, evitando aquellas páginas que nos conducen a sitios web fraudulentos que animan a descargar aplicaciones desconocidas en nuestro dispositivo. En caso de duda, mejor instalar solo aplicaciones de Google Play Store y no descargar apps desconocidas si no confiamos completamente en sus desarrolladores.
Por Patricia M. Liceras
Imagen | Matam Jaswanth (Unsplash)
