El desarrollo de malware ahora se ha convertido en un proceso continuo con avances y otros mortales que se agregan a diario. Recientemente, los expertos en seguridad han identificado malware muy obstinado eso es casi imposible de eliminar.
Un investigador de Kaspersyly, Igor Golovin ha hablado recientemente de esta nueva amenaza de cyber PC en uno de sus blogs. Citó que xHELPER es un malware muy terco e implementa una cadena de programas anidados para infectar sistemas informáticos.
Afirmó que aunque el malware se detectó el año pasado, es ahora que los expertos en seguridad han podido descubrir y comprender la naturaleza de la actividad, cómo infecta su PC. El malware sigue regresando incluso después de reiniciar el sistema, agregó.
Google Play es una reserva masiva de aplicaciones útiles para Androide usuarios, pero desafortunadamente, no está completamente a salvo de los ataques digitales. Muchas aplicaciones de terceros que se colocan en Google Play Store a menudo están infectadas y los ciberdelincuentes las utilizan para ingresar a varios dispositivos y teléfonos inteligentes.
Como posible medida correctiva a este problema, el servicio de detección de aplicaciones de Google eliminó y bloqueó casi 1,9 millones de aplicaciones de terceros. Estas aplicaciones se disfrazaron principalmente como aplicaciones de mantenimiento del sistema, limpieza y refuerzo del teléfono. Algunas de las aplicaciones eliminadas también incluyeron algunas aplicaciones instaladas y cargadas de fuentes no identificadas y no oficiales.
Lee mas: Facebook presenta una demanda contra un técnico indio por anuncios engañosos de COVID-19
xHelper: todo lo que necesita saber
Según lo identificado por Golovin, xHELPER implementa inicialmente un troyano * cuentagotas * para irrumpir en un sistema y recopilar información útil y dar paso a otros troyanos. Los ciberdelincuentes utilizan estos troyanos para introducir códigos dañinos en el sistema, acceder a los sistemas de las víctimas y explotarlos de cualquier forma posible.
Dijo que una vez que el teléfono de la víctima está infectado, se vuelve realmente difícil deshacerse de la infección. Estos troyanos cuentagotas penetran profundamente en su sistema y se adjuntan a varios programas. Comienzan a procesarse cada vez que reinicia su sistema.
Golovin citó que reiniciar su teléfono inteligente podría no ser de mucha ayuda en ciertos escenarios. Especialmente cuando el troyano se ha adjuntado con el firmware instalado. Además, afirmó que muchos componentes de su teléfono también pueden dejar de funcionar correctamente.
Lee mas: Trabajar desde casa durante la crisis del coronavirus aumenta la delincuencia cibernética
Golovin también ha aconsejado a los usuarios de teléfonos inteligentes que tomen precauciones y sigan las etiquetas adecuadas. Afirmó que el uso de un teléfono infectado puede provocar una gran pérdida de datos. Dijo que el malware es muy terco y tiene la capacidad de ejecutar varios comandos dañinos y robar su información personal y confidencial clave. Puede explotar su dispositivo y acceder a él desde una ubicación remota.
Ejercer vigilancia y precaución es lo que recomiendan nuestros expertos en seguridad para mantener nuestros teléfonos inteligentes protegidos contra este malware malicioso.