MADRID, 30 Oct. (Portaltic/EP) -
La companyia de ciberseguretat Symantec ha detectat una aplicació maliciosa per a dispositius Android, coneguda com Xhelper, que és en realitat programari maliciós que ha infectat 45.000 mbils a tot el món en els darrers sis mesos.
Xhelper es considera una amenaa persistent avanada (APT, per les seves sigles en angls), perqu persisteix en els dispositius mbils fins i tot després de desinstallar l''app' i de reiniciar-los, segons explica un informe de Symantec.
Aquest programari maliciós s'amaga de l'usuari i no es mostra a la llista d''apps' installades perqu no ofereix una interfície d'usuari normal, sinó que és només un component, i tampoc pot activar-se de manera manual, ja que no installa cap icona.
Xhelper s'activa a través d'esdeveniments externs, com quan el dispositiu es connecta o desconnecta d'una font d'alimentació, quan s'installa o desinstalla una aplicació i fins i tot quan el mbil es reinicia. El 'malware' funciona en segon pla perqu no l'afecti l'estalvi de bateria i est programat per reiniciar-se automticament si s'atura.
Una vegada aconsegueix accés al dispositiu, aquest virus carrega el codi maliciós a la memria i connecta el dispositiu al servidor dels cibercriminals, des d'on difon diversos programes maliciosos per robar dades o fins i tot aconseguir el control del mbil, i altres usuaris també s'han vist afectats per 'malware' publicitaris.
L'aplicació ha afectat 45.000 usuaris de mbils amb sistema Android a tot el món en els darrers sis mesos, tot i que es concentren especialment a Rússia, l'Índia i els Estats Units. Cap de les aplicacions afectades es trobaven a Google Play.
