Skip to content

zMóviles

Tus noticias de tecnología

Main Navigation
  • Actualidad
  • Análisis
  • Apps
  • Noticias
  • Tecnología

Por fin sabemos por qué este malware de Android sobrevive un reset de fábrica

By SitiosTech  On 18 abril, 2020 In Análisis Tagged Android, este, fábrica, Malware, qué, Reset, sabemos, Sobrevive Leave a comment 

Hace unos meses, se descubrió un virus de Android℗ tan sofisticado que puede sobrevivir a un reset de fábrica, algo que hace que sea perfectamente inalcanzable de eliminar para un usuario normal.

Este virus estaba camuflado en una app llamada xHelper que aparentemente mejoraba el desempeño del celular al eliminar ficheros antiguos e innecesarios. El proveedor de virus Kapersky Lab lo ha detectado en más de 50.000 dispositivos, pero no hay pruebas de que xHelper se haya distribuido a través de Google℗ Play.

TE INTERESA:
Gmail filtra cada día 18 millones de emails sobre el COVID-19 con malware

Una vez instalado, xHelper instala una puerta trasera que instala remotamente apps descargadas de un servidor controlado por el atacante. También ejecuta comandos como superusuario, un permiso que le da al virus derechos de sistema ilimitados. Además de eso, la puerta trasera tiene acceso a datos(info) sensibles, incorporando las cookies del navegador utilizadas para comenzar sesión en los sitios de manera automática.

Una vez que se instala la puerta trasera, la app de limpieza falsa desaparece de la pantalla esencial y del menú de programas y sólo se puede visualizar inspeccionando la lista de apps instaladas en la configuración del sistema.

Lo más importante de este virus es que, a pesar de hacer un reseteo de fábrica del dispositivo, el virus vuelve a infectar el dispositivo. Durante meses, los indagadores no han sabido cómo podía suceder esto.

 

Un virus perfectamente inalcanzable de eliminar

Lo que se sabía sobre este virus es que su persistencia se debía a la presencia de carpetas imposibles de eliminar por medios normales que contienen un instalador de virus y que no se eliminan mediante un reseteo de fábrica. Por tanto, con cada reseteo de fábrica se vuelve a instalar el virus en el teléfono.

Durante mucho tiempo, los indagadores no podían aclarar cómo había podido llegar esa carpeta a los smartphones infectados. Se descartó la eventualidad de que la carpeta y el archivo vinieran preinstalados en el dispositivo.

La semana pasada, el indagador de Kaspersky Lab, Igor Golovin, publicó un producto en el que aportaba una explicación. Las reinfecciones eran el resultado de archivos descargados e instalados por un troyano conocido como Triada, que se ejecuta una vez que la app xHelper es instalada.

Triada hace root de los aparatos y luego usa sus elevados permisos de sistema para instalar una serie de archivos maliciosos directamente en la partición del sistema. Lo hace volviendo a montar la partición del sistema en manera de escritura. Para que los archivos sean todavía más persistentes, Triada les da un atributo inmutable, que impide el borrado, inclusive por parte de los superusuarios.

Un archivo llamado install-recovery.sh hace llamadas a los archivos agregados a la carpeta /system/xbin. Esto permite que el virus se ejecute cada vez que se reinicia el dispositivo. El resultado es lo que Golovin describe como una infección «imposible de matar» que tiene un control extraordinario sobre un dispositivo.

Según Golovin, los aparatos que son atacados por este virus posiblemente carecen de los últimos parches de seguridad del sistema operativo y son vulnerables a ser infectados por este malware. Además, es muy complicado para los usuarios eliminar este virus una vez instalado. Esto significa que la base de usuarios de xHelper puede crecer rápidamente y puede permanecer activo en los aparatos atacados durante mucho tiempo.

Los usuarios más avanzados pueden desinfectar los aparatos empleando el manera Recovery, cuando esté disponible, para sustituir el archivo libc.so infectado por el legítimo añadido en el firmware original. Los usuarios pueden entonces eliminar el virus de la partición del sistema o, más fácil, relashear el dispositivo.


Teknófilo

Related Posts

  • Sony Xperia 1 III y Xperia 5 III: Ya sabemos los precios oficiales
  • LG detalla la lista de smartphones que recibirán Android 11, 12 y 13
  • Tenemos nuevo líder en el ranking de smartphones Android más potentes de abril

Post navigation

Comparativa entre la Xiaomi Mi Band 4 y la Redmi Band. ¿Cúal es mejor?
Aquí puedes descargar los fondos de pantalla oficiales de cualquier móvil

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

  • Análisis
  • Apps
  • Noticias
  • Tecnología
  • Teléfonos

Etiquetas

2019 2020 Amazon Android Apple así batería como comprar cámara diseño España esta este estos euros Galaxy Google Honor Huawei iPhone Lite Mate mejor mejores más móvil móviles Note nuevo nuevos OnePlus pantalla para Pixel podría precio Puedes qué Redmi Samsung según Smartphone Smartphones Xiaomi
zMóviles Tecnología para vos 2016