Recientemente, investigadores de Kaspersky Labs descubrieron la operación extremadamente compleja de xHelper, un nuevo malware que ataca a los dispositivos con Android, capaz de sobrevivir incluso después de realizar un restablecimiento de fábrica. Vuelva a la configuración original.
Básicamente, xHelper o sus variantes se instalan en la partición del sistema del teléfono Android después de obtener privilegios de root. Incluso el código malicioso puede obligar al sistema a cambiar para eliminar este malware del teléfono más difícil.
El problema es que la partición del sistema generalmente no permite el reemplazo. Por lo general, la partición del sistema solo otorga a los usuarios permisos de “solo lectura”, por lo que eliminar aplicaciones que contienen malware no es un problema. Más problemático, este malware también recibe los archivos de datos que ha escrito en la partición del sistema para obtener mayores permisos, aunque la raíz de la máquina no es fácil de resolver.
Los creadores de xHelper también proporcionan a este código malicioso una característica extremadamente extraña que permite cambiar la biblioteca del sistema libc del propio sistema operativo Android, deshabilitando la conversión de la partición del sistema de solo lectura a escritura. modo, incluso desinstalar automáticamente las aplicaciones raíz
Para eliminar xHelper, los usuarios deberán recuperar el dispositivo, actualizar el dispositivo con la instalación original o reemplazar el componente del sistema en el dispositivo.
Sin embargo, este malware descargó un rootkit para secuestrar la máquina. Y este rootkit infecta principalmente versiones anteriores de Android, como la 6 y la 7, en algún tipo de ‘teléfonos inteligentes falsos’ chinos. Los investigadores de seguridad han descubierto malware en el operador telefónico original para que no tengan que vivir con los usuarios de xHelper para encontrar una ROM más confiable o comprar un teléfono nuevo.
xHelper malware
Recientemente, investigadores de Kaspersky Labs descubrieron la operación extremadamente compleja de xHelper, un nuevo malware que ataca a los dispositivos con Android, capaz de sobrevivir incluso después de realizar un restablecimiento de fábrica. Vuelva a la configuración original.
Básicamente, xHelper o sus variantes se instalarán en la partición del sistema del teléfono Android después de obtener privilegios de root. Incluso el código malicioso puede obligar al sistema a cambiar para eliminar este malware del teléfono más difícil.
El problema es que la partición del sistema generalmente no permite el reemplazo. Por lo general, la partición del sistema solo otorga a los usuarios permisos de “solo lectura”, por lo que eliminar aplicaciones que contienen malware no es un problema. Más problemático, este malware también recibe los archivos de datos que ha escrito en la partición del sistema para obtener mayores permisos, incluso si la raíz de la máquina no es fácil de resolver.
Los creadores de xHelper también proporcionan a este código malicioso una característica extremadamente extraña que permite cambiar la biblioteca del sistema libc del propio sistema operativo Android, deshabilitando la conversión de la partición del sistema de solo lectura a escritura. modo, incluso desinstalar automáticamente las aplicaciones raíz.
Para eliminar xHelper, los usuarios deberán recuperar el dispositivo, actualizar el dispositivo con la instalación original o reemplazar el componente del sistema en el dispositivo.
Sin embargo, este malware descargó un rootkit para secuestrar la máquina. Y este rootkit infecta principalmente versiones anteriores de Android, como la 6 y la 7, en algún tipo de ‘teléfonos inteligentes falsos’ chinos. Los investigadores de seguridad han descubierto malware en el operador telefónico original para que no tengan que vivir con los usuarios de xHelper para encontrar una ROM más confiable o comprar un teléfono nuevo.