xHelper, un malware que afecta a Android y que es prácticamente inmortal

El malware se ha convertido en uno de los problemas más importantes de Android, el conocido sistema operativo de Google, y xHelper es una de las amenazas más recientes y más graves que enfrentan los usuarios de dicha plataforma.

Antes de nada quiero recordar algo muy importante, y es que no existe el sistema operativo perfecto. Cuando decimos que Android tiene un problema con el malware debemos entenderlo de forma correcta, y para ello hay que asociarlo a la enorme popularidad y a la gran base de usuarios que tiene el pequeño androide.

Un sistema operativo que tiene una escasa popularidad o que presenta un ecosistema cerrado estará menos expuesto a amenazas de seguridad por una razón muy sencilla: la rentabilidad que se obtendrá será mucho menor, ya que al contar con una base de usuarios más limitada su alcance será más reducido y las posibilidades de monetización mucho más limitadas.

Precisamente xHelper es un excelente ejemplo de esto que acabamos de decir. Este malware se presenta como una amenaza de seguridad persistente y muy problemática que tiene como objetivo servir anuncios de forma permanente en los sistemas que infecta. La monetización de esta amenaza de seguridad depende, por tanto, de dos grandes claves: el total de usuarios a los que infecte y la cantidad de anuncios que sirva.

Dado que Android tiene una base activa de unos 2.000 millones de usuarios es sencillo entender que las amenazas de seguridad este tipo se centren, cada vez más, en dicho sistema operativo. No debemos olvidar, además, que buena parte de los usuarios que navegan y descargan aplicaciones en su smartphonen tienen una experiencia y unos conocimientos reducidos y son, por tanto, más fáciles de engañar.

Todo eso crea el hervidero perfecto para rentabilizar incluso las formas de malware más sencillas, y nos ayuda a entender, como anticipamos, que Android se haya convertido en uno de los principales objetivos de los cibercriminales.

Volviendo a xHelper se trata de un malware que se instala a través de aplicaciones descargadas fuera de la Google Play Store, es decir, de fuentes no oficiales. Como sabrán la mayoría de nuestros lectores esta es una práctica nada recomendable, y los 45.000 terminales que se han visto infectados por xHelper dan fe de ello.

Una vez que se produce la infección este malware lleva a cabo modificaciones en el sistema de gestión de aplicaciones de Android, lo que le permite sobrevivir incluso a una restauración del terminal a ajustes de fábrica. Esto quiere decir que es imposible eliminarlo, de hecho algunos usuarios que lo intentaron han confirmado que vuelve a instalarse de forma automática.

Por lo que hemos podido leer en la fuente de la noticia algunas versiones de antivirus de pago para Android logran eliminar este malware, pero solo en sus versiones más tempranas, y es que xHelper se encuentra en un proceso de evolución constante que lo ha hecho tan resistente que se ha acabado convirtiendo en un auténtico calvario para los usuarios que han sufrido una infección.

Ya lo hemos comentado en otras ocasiones pero lo volvemos a repetir: tened mucho cuidado a la hora de instalar aplicaciones, evitad siempre que sea posible las fuentes ajenas a la Google Play Store y en caso de duda aplicad el sentido común y no instaléis nada que no os inspire plena confianza.