Publicado 30/10/2019 16:58:53CET

Un 'malware' infecta 45.000 mòbils Android fins i tot després de reiniciar-los

Ciberseguretat i telèfon mòbil, recurs
Ciberseguretat i telèfon mòbil, recurs - PIXABAY - Archivo

MADRID, 30 Oct. (Portaltic/EP) -

La companyia de ciberseguretat Symantec ha detectat una aplicació maliciosa per a dispositius Android, coneguda com Xhelper, que és en realitat programari maliciós que ha infectat 45.000 mòbils a tot el món en els darrers sis mesos.

Xhelper es considera una amenaça persistent avançada (APT, per les seves sigles en anglès), perquè persisteix en els dispositius mòbils fins i tot després de desinstal·lar l''app' i de reiniciar-los, segons explica un informe de Symantec.

Aquest programari maliciós s'amaga de l'usuari i no es mostra a la llista d''apps' instal·lades perquè no ofereix una interfície d'usuari normal, sinó que és només un component, i tampoc pot activar-se de manera manual, ja que no instal·la cap icona.

Xhelper s'activa a través d'esdeveniments externs, com quan el dispositiu es connecta o desconnecta d'una font d'alimentació, quan s'instal·la o desinstal·la una aplicació i fins i tot quan el mòbil es reinicia. El 'malware' funciona en segon pla perquè no l'afecti l'estalvi de bateria i està programat per reiniciar-se automàticament si s'atura.

Una vegada aconsegueix accés al dispositiu, aquest virus carrega el codi maliciós a la memòria i connecta el dispositiu al servidor dels cibercriminals, des d'on difon diversos programes maliciosos per robar dades o fins i tot aconseguir el control del mòbil, i altres usuaris també s'han vist afectats per 'malware' publicitaris.

L'aplicació ha afectat 45.000 usuaris de mòbils amb sistema Android a tot el món en els darrers sis mesos, tot i que es concentren especialment a Rússia, l'Índia i els Estats Units. Cap de les aplicacions afectades es trobaven a Google Play.

Contador
L'actualitat més visitada a Aldia.cat

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2019 Europa Press. Està expressament prohibida la redistribució i la redifusió de tots o part dels continguts d'aquesta pàgina web sense previ i exprés consentiment.