No te instales Xhelper, en 6 meses ha infectado a 45K usuarios

Symantec ha observado un aumento en las detecciones de una aplicación maliciosa de Android que puede ocultarse de los usuarios, descargar aplicaciones maliciosas adicionales y mostrar anuncios. 

La aplicación, llamada Xhelper, es persistente. Se puede reinstalar solo después de que los usuarios lo desinstalen y está diseñado para permanecer oculto al no aparecer en el iniciador del sistema. La aplicación ha infectado más de 45,000 dispositivos en los últimos seis meses.

Por si fuese poco, no puede ser controlada de forma manual, ya que no está ligada a ningún icono. Xhelper se activa por acciones como conectar o desconectar el dispositivo a una fuente de alimentación, reiniciarlo, instalar o desinstalar otras aplicaciones

¿Dónde viene Xhelper?

Desde Symantec nos indican que han analizado diferentes muestras y ninguna provenía de la tienda de aplicaciones Google Play, por lo que se intuye que ha podido de venir de otras tiendas que no tienen tanta seguridad o incluso apks de foros o webs.

Infecciones por Xhelper

El dato de la infección por Xhelper es al menos 45.000 dispositivos han sido. Solo en el último mes, hubo un promedio de 131 dispositivos infectados cada día, y un promedio de 2.400 dispositivos permanentemente infectados durante todo el mes. El malware afecta principalmente a usuarios en India, Estados Unidos y Rusia. Pero no se descarta de que pueda saltar a otras regiones.

Desde Symantec nos aconsejan las siguientes precauciones:

  • Mantenga su software actualizado.
  • No descargue aplicaciones de sitios desconocidos.
  • Sólo instale aplicaciones de fuentes confiables.
  • Presta mucha atención a los permisos solicitados por las aplicaciones.
  • Instale una aplicación de seguridad móvil adecuada,  como Norton  o  Symantec Endpoint Protection Mobile , para proteger su dispositivo y sus datos.
  • Realice copias de seguridad frecuentes de datos importantes.

Más información en Symantec

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s