La Policía alerta del virus malicioso que persiste en el móvil aunque se desinstale la aplicación

Instalas una aplicación con aparente normalidad y en verdad estás dando acceso total y libre a un malware que busca hacerse con el control del dispositivo, acceder a la memoria y enrocarse dentro del móvil aunque se desinstale la app o incluso si se resetea el dispositivo. Se llama 'Xhelper' y la Policía Nacional ha alertado de este software malicioso que en seis meses ha afectado a 45.000 móviles en países de todo el mundo.

La compañía de ciberseguridad Symantec ha especificado el método utilziado por esta app maliciosa que se encuentra en Android fuera del Google Play. El usuario cree que está descargando una aplicación y el móvil acaba siendo controlado por los cibercriminales para robar los datos personales e incluso hacerse con el control total del terminal sin la voluntad del dueño.

Este virus se cuela en el sistema sin que el usuario sea consciente. Es más, nunca aparece en el listado de aplicaciones, se camufla como si se tratara de un componente interno del móvil. Es tan potente que si se llega a desinstalar o incluso resetear el terminal, el virus sigue estando dentro del dispositivo. Esto ocurre ya que tiene un rebuscado método de activación.

'Xhelper' se pone en funcionamiento en una situación tan común como es cuando se conecta o desconecta el móvil de una fuente de alimentación o también cuando 'se ve acorralado' como sería cuando se desinstala la app con la que ha llegado al terminal o cuando agónicamente se resetea el móvil con la idea de eliminar los efectos maliciosos del virus.

Está catalogada a compañía de ciberseguridad como «amenaza persistente avanzada« dado su potente acceso y difícil solución que tiene en el dispositivo. A este punto llega cuando al descargar la app, el virus aprovecha para cargar un código malicioso en la memoria del móvil y así consigue conectar el móvil al servidor de los cibercriminales. De esta forma consigue robar datos del terminal o incluso hacerse con el control del móvil.

Por ahora ha afectado a usuarios de Rusia, India y Estados Unidos llegando a los 45.000 móviles afectados.