No hace mucho, seguramente conocerás algo sobre xHelper, uno de tantos malwares en Android que se hizo famoso porque parecía técnicamente imposible de eliminar (incluso si aplicas reseteo de fábrica a tu dispositivo).
Después de varios meses de trabajo los investigadores de Kaspersky han descubierto cómo funciona exactamente este peligroso malware y aquí lo sabrás a continuación.
Uno de muchos malwares en Android, pero “invencible”
Como cualquier otro malware en Android. xHelper se camuflajea a través de anuncios de aplicaciones de optimización para eliminar archivos del dispositivo cuando en realidad es malicioso.
Una vez insertado en el dispositivo (del cual las versiones 6 y 7 de Android han sido las más afectadas) el código malicioso ejecutaba un “rootkit”. Esto le facilitaba acceder a los privilegios avanzados del sistema de tu aparato Android.
Después alcanza la partición del mismo, convirtiéndolo en un malware imposible de eliminar para usuarios como tú.
Afortunadamente, ¡aquí tienes la solución para acabar con el malware!
Y lo mejor es que los investigadores han encontrado una manera realmente sencilla para que elimines dicho malware.
Para proceder a su eliminación total, debes recurrir al modo de recuperación (conocido como recovery) de tu dispositivo, y a través de él extraer el archivo libc.so del firmware original del mismo.
Después deberás reemplazar el archivo por el infectado. Este se encuentra situado en la partición del sistema de tu celular Android.
Aunque, debes cerciorarte primero de la procedencia de fábrica de tu dispositivo
Porque este recurso no marcharía en aquellos dispositivos en los que el software original ya incluía dicho malware (muchos originarios de fabricadoras de origen chino). Pues el archivo original ya estaría infectado con el código malicioso.
En ese caso, los investigadores te recomiendan recurrir a un firmware distinto al original. Como por ejemplo una ROM de terceros compatible con el dispositivo.