La compañía de ciberseguridadSymantecha detectado una aplicación maliciosa para dispositivos Android, conocida comoXhelper, que es en realidad un malware (virus informático) que ha infectado a45.000 móviles en todo el mundoen los últimos seis meses.
Como informa ABC, Xhelper se considera unaamenaza persistente avanzada(APT, por sus siglas en inglés), ya que es capaz de permanecer en los dispositivos móviles tras desinstalar la app e incluso después del reseteo, según un informe de Symantec.
Estesoftware maliciosose esconde del usuario y no se muestra en la lista de apps instaladas, ya que no ofrece una interfaz de usuario normal, sino que es solo un componente, y tampoco puede activarse de forma manual, ya que no instala ningún icono.
Xhelper se activa a través de eventos externos, como cuando el dispositivo se conecta o desconecta de una fuente de alimentación, cuando se instala o desinstala una aplicación e incluso cuando el móvil se resetea. El malware funciona en segundo plano para no resultar afectado por el ahorro de batería y está programado para reiniciarse automáticamente si se detiene.
Una vez logra acceso al dispositivo, este virus carga su código malicioso en la memoria yconecta al dispositivo al servidor de los cibercriminales, desde donde difunde diversos programas maliciosos para elrobo de datoso inclusohacerse con el control del móvil, y otros usuarios también se han visto afectados por malware publicitarios.
La aplicación ha afectado a 45.000 usuarios de móviles con sistemaAndroiden todo el mundo en los últimos seis meses, desde su detección en marzo, aunque estosse concentran especialmente en Rusia, India y Estados Unidos. Ninguna de las aplicaciones afectadas se encontraban en Google Play.