Expertos en seguridad han detectado un malware bastante obstinado para Android. Fue detectado y documentado por la compañía Malwarebytes en mayo de 2019 y es conocido como xHelper. Identificado como un cuentagotas troyano, instala aplicaciones maliciosas al sistema sin autorización o sin el conocimiento por parte del usuario. Lo más grave es que este malware se reinstala incluso luego de haber realizado un restablecimiento de fábrica del dispositivo.
Si el usuario comienza a ver aplicaciones y notificaciones desconocidas, es muy probable que el dispositivo esté infectado. A veces no resulta tan obvio porque puede disfrazarse de aplicaciones legítimas y los íconos se pueden ocultar.
Malwarebytes publicó el caso de una víctima que hizo todo lo posible por purgar su dispositivo de dos variantes del xHelper, incluyendo el restablecimiento de fábrica. Para sorpresa del usuario, el malware apareció nuevamente al cabo de una hora.
Los dispositivos Android vienen con 100 a 400 aplicaciones instaladas previamente, por lo que si una aplicación de estas se ve comprometida, los aparatos pueden llegar infectados a manos del usuario al momento de la compra del dispositivo. Ese sería el gran problema con xHelper, sospecharon los investigadores; pero eliminar las aplicaciones preinstaladas tampoco resuelve el asunto. Una exploración cuidadosa y a fondo reveló un APK que instaló una variante de xHelper en el teléfono. Aparentemente, fue provocado por algo en Google Play Store; eso sí, sin afectar para nada Google Play.
El equipo logró eliminar el malware, finalmente. Lo que no logran explicar todavía fue cómo pudo llegar al teléfono y cómo logró sobrevivir al restablecimiento de fábrica.