Cómo eliminar al temido virus xHelper en Android

Iniciado por AXCESS, Febrero 14, 2020, 11:57:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 14, 2020, 11:57:34 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

xHelper es un virus hecho para Android, que no se puede eliminar ni con un Factory Reset. Dicho de otro modo, ni aun formateando el móvil se eliminaría, debido a su diseño. Tampoco soluciones de seguridad como antivirus tendrían éxito.

La situación se agrava si el dispositivo se encuentra rooteado, aunque ofrece ciertas alternativas de solución como se verá.

Su historia y devenir

Symantec fue la primera compañía de seguridad que lo descubrió en mayo del 2019, y en octubre ya había infectado a más de 45.000 móviles por todo el mundo, la mayoría en Estados Unidos, Rusia e India. Este malware se presenta en forma de troyano y se colocó rápidamente en el top 10 de los más detectados. Llegó a tener una media de 130 dispositivos infectados todos los días.

Su gran problema es que permanece escondido sin que el usuario se dé cuenta y se reinstala cuando el usuario lo borra (persistencia). La primera vez que se ejecuta, se registra a sí mismo como un proceso en primer plano y así puede volver a ejecutarse cada vez. De hecho, desinstalar la aplicación infectada no sirve de nada ni tampoco hacer un Factory Reset como se mencionó.

Los usuarios con root pueden optar por hacer un "wipe" completo del móvil, incluyendo sobre todo la partición del sistema, aunque perderían toda la información.

Eliminando al virus

Hasta ahora, no existía ninguna forma de eliminarlo en terminales no rooteados, pero Malwarebytes acaba de actualizar su blog con nueva información al respecto.

Los antivirus para Android consiguen eliminar el virus, pero cuando pasa una hora, xHelper vuelve a infectar el terminal debido a su perisistencia. Un usuario afectado por el problema les ha sido de gran ayuda para conseguir ofrecer una solución definitiva.

Desde la firma de seguridad nos aconsejan, como no podía ser de otra forma, que nos instalemos su antivirus gratuito, pero cualquier otro solvente debería valer. En segundo, debemos descargar un explorador de archivos de Google Play que puede buscar en archivos y directorios. Nos recomiendan File Manager by ASTRO, pero podría valer otro con estas capacidades.

Debemos desactivar Google Play desde Ajustes > Aplicaciones > Google Play Store. Ejecutaremos el antivirus para eliminar xHelper del sistema. Abriremos el explorador de archivos y buscaremos todo lo que empiece por "com.mufc". Ordenaremos por fecha y eliminaremos cualquier fichero o carpeta que salga en la búsqueda, además de cualquier otra con otro nombre, pero la misma fecha de modificación.

Finalmente, sólo nos quedará reactivar Google Play Store y reiniciar el sistema.

Pasadas unas horas, nuestro móvil debería seguir sin estar infectado y lo podremos utilizar con normalidad sin temor a que xHelper vuelve a aparecer.

Fuente:
ADSLzone
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario