Detectan malware que queda incluso después del borrado de fábrica

La empresa de ciberseguridad Symantec logró identificar una app maliciosa para teléfonos Android, denominada Xhelper, que es en realidad un malware que infectó a 45.000 móviles en todo el mundo en los últimos seis meses.

Xhelper se considera una amenaza persistente avanzada, porque es capaz de permanecer en los teléfonos móviles luego de desinstalar la aplicación e incluso después del reseteo, según explica un informe de Symantec.

Este software se esconde del usuario y no se muestra en la lista de 'apps' instaladas, ya que no ofrece una interfaz de usuario normal, sino que es solo un componente, y tampoco puede activarse de forma manual, ya que no instala ningún icono.

Xhelper se activa mediante eventos externos, como cuando el dispositivo se conecta o desconecta de una fuente de alimentación, cuando se instala o desinstala una aplicación e incluso cuando el móvil se resetea.

El malware funciona en segundo plano para no verse afectado por el ahorro de batería y está programado para reiniciarse automáticamente si se detiene.