Hace unos meses tuvimos noticias de un nuevo malware para Android llamado xHelper. Como el resto de programas similares, buscaba instalarse de forma silenciosa en el terminal para extraer información de forma no autorizada.
Ahora, tras algunas investigaciones, la empresa Malwarebytes ha descubierto que este malware en concreto es capaz de sobrevivir a un formateo de la memoria de nuestro móvil, algo que no habíamos visto hasta ahora.
Qué ha pasado con el malware xHelper
Con ayuda de un usuario que tenía un móvil infectado (la inmensa mayoría de los más de 33000 casos se han dado en Estados Unidos), los ingenieros de la empresa han descubierto que el malware no sólo se instalaba como una aplicación maliciosa, sino que además alojaba unas carpetas en la memoria del móvil.
Esto explica por qué incluso tras haber eliminado la app con un antivirus eficaz, volvía a aparecer al cabo de una hora sin que el usuario hubiera hecho nada.
Estas carpetas tenían archivos que se ejecutaban de forma automática si xHelper no estaba instalada, volviendo a ejecutar el malware. Todas tenían en común que empezaban con el texto com.mufc.
Cómo se ha podido eliminar xHelper
La solución ha venido de forma simple, una vez conocido el origen real del problema. Simplemente hay que borrar esas carpetas y luego borrar la aplicación. El único consejo añadido es que mientras lo hacemos deshabilitemos la Google Play Store ya que el malware hacía que los antivirus pensaran que esta aplicación de Google era la que posibilitaba que volviera a instalarse.
Pese a haber logrado la eliminación de este programa los responsables de Malwarebytes, como Nathan Collier, han reconocido que aún hay mucho por saber de este nuevo tipo de ataque a móviles Android, sobre todo cómo habría el malware esquivado al sistema para hacerle pensar que la zona de la memoria en la que se alojaba no había de ser borrada en un reseteo de fábrica.