La aplicación de malware de Android &#39no eliminable&#39 continúa …



El troyano xHelper ha comprometido más de 55,000 dispositivos hasta ahora, dice Kaspersky.

Más de 55,000 dispositivos Android en todo el mundo han sido infectados con malware que el vendedor de seguridad Kaspersky describió esta semana como prácticamente inamovible para la mayoría de los usuarios.

Kaspersky observó por primera vez que el malware troyano xHelper para Android se usaba en ataques masivos el año pasado. Meses después, el malware sigue tan activo como siempre y sigue representando una amenaza para los usuarios de Android en todas partes, según el proveedor.

Al igual que la mayoría de los programas maliciosos de Android, xHelper se distribuye bajo la apariencia de aplicaciones legítimas, en este caso, como aplicaciones «limpiadoras» y de «aceleración» para teléfonos inteligentes Android. xHelper también está siendo descargado por malware que viene preinstalado en teléfonos inteligentes Android de algunos fabricantes de dispositivos, dijo Kaspersky. Los usuarios que generalmente corren el mayor riesgo de que sus dispositivos se infecten son aquellos que descargan aplicaciones de tiendas de aplicaciones de Android no oficiales de terceros.

Una vez instalado en un dispositivo, el malware recopila información única del dispositivo, como android_id, fabricante, modelo y otros datos útiles para fines publicitarios específicos, dice Igor Golovin, experto en seguridad de Kaspersky.

«xHelper lower significativamente el rendimiento del dispositivo y muestra constantemente anuncios intrusivos», dice Golovin. «Nuestro dispositivo de prueba resultó ser prácticamente inutilizable después de la infección».

El malware móvil es una preocupación creciente para las organizaciones empresariales, especialmente aquellas que permiten el uso de teléfonos inteligentes y tabletas no administrados y de propiedad individual para el trabajo. Aunque los ataques contra dispositivos móviles no se han materializado del modo en que los expertos en seguridad lo han predicho hasta ahora, muchos creen que es solo cuestión de tiempo antes de que los actores de amenazas comiencen a atacar a los usuarios de teléfonos inteligentes y tabletas con más fuerza. Numerosas herramientas de malware móvil han surgido en los últimos años, incluidos troyanos bancarios, spyware, program de seguimiento y criptomineros.

Muchos creen que los dispositivos Android supondrán un mayor riesgo para la seguridad empresarial que los dispositivos que ejecutan iOS debido a la gran cantidad de herramientas de malware dirigidas a Android.

Particularmente persistente
Lo que hace que xHelper sea particularmente peligroso es su capacidad para permanecer en un dispositivo infectado incluso si el usuario elimina el malware y restaura el dispositivo a la configuración de fábrica. Una vez que la aplicación está instalada, desaparece y no se puede encontrar ni en el menú del programa ni en la pantalla principal del dispositivo, Kaspersky dijo. El único lugar donde aparece es en la lista de aplicaciones instaladas en la configuración del sistema.

El malware descarga varios otros archivos maliciosos, incluido uno llamado «Triada» que permite el acceso de root al dispositivo infectado. El acceso a la raíz permite que xHelper instale malware directamente en la partición del sistema que se monta al inicio del dispositivo, dijo Kaspersky.

Por lo common, la partición se monta en modo de solo lectura, pero el troyano united states of america sus privilegios de raíz para montarla en modo de escritura para que los programas de malware puedan instalarse allí. Todos los archivos copiados en el teléfono se designan como «inmutables», lo que significa que no pueden ser eliminados incluso por un usuario con el nivel requerido de privilegios administrativos.

«Este malware utiliza el acceso raíz e instala código malicioso adicional en el sistema y su mecanismo de recuperación», dice Golovin.

Dado que el código se instala utilizando el acceso raíz, no se puede eliminar sin él. Sin embargo, este nivel de acceso normalmente no está disponible para usuarios o aplicaciones en Android, señala Golovin. «Básicamente, este malware está protegido después de la instalación por el propio sistema y sus mecanismos de seguridad», dice.

Detectar el malware también es difícil porque el troyano descarga y descifra sus cargas una tras otra varias veces de una manera que recuerda a las muñecas rusas Matryoshka, dice. La mayoría de los dispositivos en los que xHelper ha obtenido acceso root hasta ahora han estado ejecutando las versiones de Android 6 y 7 de fabricantes chinos.

Los investigadores de Kaspersky han encontrado que xHelper impacta los dispositivos Android en todo el mundo. Pero los usuarios de algunas regiones se han visto más afectados que otras regiones. Las diferencias probablemente se deban al uso intensivo de dispositivos con malware preinstalado de algunos fabricantes en ciertos países, dice Golovin.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más suggestions





Enlace a la noticia authentic