Publicidad

Trucos y Consejos

Cómo deshacerse de los virus que vuelven después de un restablecimiento de fábrica en Android

Russell Kidson

Publicado

Hace poco más de dos años, un nuevo tipo de malware irrumpió en la escena de Android. La historia de este malware en particular apareció por primera vez en el ciclo de noticias de Android Police. En un artículo publicado en abril de 2020, AP explicó que el malware, llamado xHelper, pudo sobrevivir incluso al tratamiento más completo de restablecimiento de fábrica de Android.

Desafortunadamente, este malware aún vaga por Internet, oculto dentro de APK no supervisados y como superposiciones de sitios web que ya son sospechosos. Se queda allí, esperando pacientemente a que un usuario haga clic en la página web equivocada o descargue el APK equivocado, y luego ataca. Afortunadamente, estamos a punto de analizar lo que los investigadores han descubierto sobre malware como xHelper y cómo tratarlo para que no pueda volver. Este es tu curso acelerado sobre uno de los ejemplos más despiadados de software malicioso dirigido a Android que el mundo ha visto nunca.

Cómo deshacerse de los virus que vuelven después de un restablecimiento de fábrica en Android

¿Qué es xHelper?

xHelper es un malware que surgió a principios de 2020 e infectó a la gran mayoría de los dispositivos Android 6-7. Un investigador de Kaspersky descubrió que el malware opera mediante la descarga de un rootkit. Un rootkit es básicamente una aplicación, en este caso un malware, que puede otorgarse privilegios de root en tu dispositivo Android. Cuando este software tiene privilegios de root, puede instalar malware adicional en tu dispositivo. Lo peor es que no instala ningún malware adicional en directorios de fácil acceso que puedes borrar desde tu sistema operativo; todo lo que instala se adjunta directamente a la partición de tu sistema.

Una vez que el malware entra en la partición del sistema, inmediatamente se convierte en una tarea aún más difícil de eliminar, y no desaparecerá simplemente con un restablecimiento de fábrica. Peor aún, la partición del sistema ni siquiera es una parte de tu teléfono a la que puedes acceder en circunstancias normales; es un archivo de solo lectura con el que puedes interactuar.

Ahora probablemente estás pensando que algunos usuarios de Android tienen más recursos que otros. De hecho, algunos usuarios tienen acceso root, lo que significa que pueden manipular archivos root. ¿Seguro que estas élites de Android pueden eliminar los rootkits? Lamentablemente no. Este malware es tan pernicioso porque se arraiga de manera muy profunda en tu dispositivo, está en el mismo lugar que todos los otros componentes, donde ningún conocimiento de root de Android puede representar una amenaza.

Por más desesperada que parezca la situación del rootkit, de hecho hay luz al final de este túnel de malware de Android. Estamos a punto de mostrarte cómo eliminar rootkits, sin importar la profundidad a la que están enterrados.

Cómo eliminar rootkits en Android

Este es el truco; vas a necesitar una aplicación de terceros. Sí, nuestras guías del sistema generalmente se centran en cómo hacer las cosas sin descargar software externo, pero esta vez no puedes hacerlo solo. Sugerimos obtener la ayuda de Avast para esto. Avast no solo es una de las principales empresas de protección antivirus para todos tus dispositivos; a diferencia de algunos rivales, Avast ofrece una herramienta gratuita de análisis y eliminación de rootkits. Has leído bien; Avast y gratis en la misma frase.

  1. Encuentra la herramienta gratuita de análisis y eliminación de rootkits de Avast

    Puedes obtener la aplicación directamente desde Avast escribiendo «Análisis y eliminación gratuita de rootkits de Avast» en tu navegador. En el sitio web de Avast, verás un botón azul Instalar antirootkit gratis. Sucumbe a la tentación y haz clic en él.

  2. Descarga el antirootkit

    A continuación, serás redirigido a la descarga. Haz clic en Instalar y espera a que la aplicación termine de descargarse. Una vez descargada, haz clic en Abrir.

    Haz clic en el botón verde Empezar en cuanto se abra Avast, y eche un vistazo rápido a tus notificaciones. Deberías ver un banner de Avast con el mensaje Su dispositivo está protegido.

    Avast es una empresa y, como la mayoría de las empresas, quiere que termines comprando sus productos. Siéntete libre de pulsar Continuar gratis en la siguiente página que ves.

  3. Tu primer análisis

    Avast te teletransporta inmediatamente a la interfaz de análisis. Es para proteger tu dispositivo con rapidez, y darte una visión general del territorio Avast para que sepas qué está pasando. Puedes omitirlo por ahora, pero te recomendamos hacer el primer análisis.

    Cuando se complete el análisis, verás un breve resumen de las acciones de Avast. En nuestro dispositivo de prueba, por ejemplo, analizó 291 aplicaciones y 22 archivos, verificó 11 configuraciones de seguridad y resolvió una configuración vulnerable.

  4. Análisis profundo

    El primer análisis es una buena manera de verificar el estado de seguridad de tu dispositivo, pero como dice el refrán: un análisis no hace un Android seguro. A continuación, pulsa el botón verde de análisis una vez más y luego se te pedirá que elijas entre un análisis normal y un análisis profundo.

    Selecciona Usar análisis profundo. Tardará más tiempo que un análisis normal, ya que analiza todo el dispositivo desde la raíz hasta las puntas buscando vulnerabilidades. Observarás que con el análisis profundo, la cantidad de archivos analizados ha aumentado de 22 a 2349; así sabes lo profundo que es el análisis profundo. Analiza las aplicaciones del sistema que no sabías que tenías, archivos a los que no puedes acceder y directorios de sistema que ni siquiera aparecen en tu teléfono.

Los rootkits no dan tanto miedo si estás protegido.

Con la protección adecuada, el malware pierde poder. Sí, todavía hay troyanos y droppers virulentos en la inmensidad del ciberespacio, pero con una aplicación como Avast, al menos tienes una oportunidad. Lo mejor es que compañías como Avast ofrecen versiones gratuitas perfectamente utilizables de su software antivirus, lo que significa que no necesitas pagar un riñón para obtener una protección adecuada. Sin embargo, es indudable que tendrás que soportar algunos anuncios.

Este artículo es una traducción del artículo publicado por Russel Kidson

También te puede interesar

  1. 5 consejos para utilizar Avast

    5 consejos para utilizar Avast

    Leer más
  2. Windows Defender o Avast: ¿Qué antivirus es más potente y seguro?

    Windows Defender o Avast: ¿Qué antivirus es más potente y seguro?

    Leer más
  3. Cómo desinstalar Avast por completo de tu PC

    Cómo desinstalar Avast por completo de tu PC

    Leer más