Un virus en Android vuelve al teléfono aunque lo borres por completo, ¿cómo protegerte?

Lo más peligroso de los virus informáticos es que uno tiene siempre la sensación de ir a remolque de los malos. Es decir, que cuando nos enteramos de una nueva amenaza, esta ya lleva semanas o meses causando estragos y lo único positivo de esas noticias es que todavía no nos ha tocado a nosotros. Quitando eso, estamos más expuestos de lo que pensamos.

Pero claro, hasta ahora, cuando se encontraba un malware o cualquier otra amenaza para nuestro dispositivo, la eliminábamos con un antivirus, o instalando un parche para cerrar la puerta, pero en el caso de este xHelper están los propios investigadores pensando en cómo pueden ponerle remedio. Porque en este momento les tiene bastante desconcertados.

Esta amenaza fue detectada por vez primera en marzo de 2019 y se hizo oficial en mayo. Se trata de un malware que nos muestra publicidad de forma permanente, invitándonos a visitar la Play Store para bajarnos apps de todo tipo. Trabajo que le reporta un buen beneficio a sus desarrolladores gracias a las políticas de afiliaciones con partners. Para él crearon todo tipo de parches y medidas de seguridad por lo que, en teoría, todos los móviles con Android deberían estar vacunados. Pero no es así. ¿Qué ha ocurrido?

¿Un virus inteligente?

Malwabytes es el nombre de un antivirus que ha hecho algunos descubrimientos sobre este xHelper inquietantes. El primero es que no sirve con hacer un reinicio completo del teléfono para estar ya tranquilos de que no nos va a atacar ya que, según lo que han descubierto, el virus vuelve una y otra vez. Aunque la protección que tengamos instalada en el terminal nos haya dicho que el sistema ya está limpio.

Según el informe que han publicado, avisan de que el origen podría estar en la tienda online de Android: “Google Play no estaba infectado con malware. Sin embargo, algo dentro de Google Play estaba provocando la reinfección, tal vez algo que estaba almacenado. Además, ese algo también podría estar usando Google Play como una bomba de humo, falsificándola como la fuente de instalación del malware cuando, en realidad, proviene de otro lugar”.

Obviamente, reconocer una falla así es como para preocuparse y más cuando la propia empresa de antivirus, que son expertos en seguridad, reconocen que viendo las pruebas de lo ocurrido no saben cómo xHelper utiliza Google Play para volver a desencadenar la infección. La única explicación que imaginan es que "en ninguna parte del dispositivo parece que Trojan.Dropper.xHelper.VRW [el malware] esté instalado. Creemos que se instaló, ejecutó y desinstaló nuevamente en segundos para evadir la detección, todo por algo desencadenado desde Google Play. El cómo detrás de esto aún se desconoce".

Si quieres tomar medidas, por si acaso, desde la firma explican que una buena idea es deshabilitar la tienda de Google Play en los servicios de Android, más tarde realizar un análisis con un antivirus y, si detectamos su presencia, limpiarlo del todo. De esta manera, podríamos evitar que se siga reinstalando una y otra vez... o no.