xHelper: com esborrar el malware immortal que fueteja Android

xHelper és un malware molest. Altament disruptiu, si utilitzem una terminologia molt generosa, i tot i així ens quedaríem curts. I no només perquè inundi el nostre Android amb anuncis emergents constants que ens impedeixen fer servir el dispositiu de forma mitjanament normal. Aquest virus per a Android és tan resistent que fins i tot realitzant un formateig o esborrat total de fàbrica, el molt brivall és capaç de tornar de la tomba i reinstal·lar-se solet sense necessitat d'ajudes externes. En definitiva, un codi maliciós capaç de saltar-se totes les mesures de seguretat.

Durant els últims mesos el codi maliciós xHelper ha estat campant a plaer, infectant desenes de milers de telèfons Android sense que els majors experts en seguretat hagin aconseguit trobar una solució. Per sort, en els darrers dies Malwarebytes sembla haver trobat la tecla correcta. Al post d'avui, expliquem com eliminar el malware xHelper així que si creieu que heu estat infectats, no dubteu a prendre nota d'aquestes indicacions.

Així funciona xHelper, un dels virus per a Android més resistents

xHelper comença introduint-se al sistema de la seva víctima de manera sigil·losa, fent-se passar pel paquet d'instal·lació d'alguna app coneguda per no ser detectat. Un cop està instal·lat al dispositiu, es pot manifestar de dues maneres diferents:

  • La versió semi-sigilosa: Notarem que hem estat infectats a través d'una notificació que es mostra constantment amb la icona de xHelper, encara que no veurem cap aplicació ni accés directe.
  • La versió “full power”: La versió super silenciosa de xHelper només es pot identificar navegant fins a la configuració del telèfon i desplegant el llistat d'aplicacions instal·lades.

La part positiva de tot aquest assumpte és que xHelper no és tan destructiu com altres malwares: no roba les nostres dades bancàries, ni registra les nostres contrasenyes o activitat al telèfon. En el seu lloc, ens bombardeja amb spam mitjançant pop-ups de publicitat i anuncis a la barra denotificacions que ens “animen” a instal·lar altres aplicacions de Google Play, sent aquests els mètodes utilitzats per l'atacant per obtenir benefici econòmic.

El més perillós, però, és la suposada habilitat que podria tenir aquest virus per instal·lar altres aplicacions al dispositiu sense el consentiment de l'usuari, encara que en aquests moments no sembla que s'estigui explotant aquesta vulnerabilitat (cosa que podria canviar en futures actualitzacions de xHelper).

Com desinstal·lar xHelper per eliminar-lo de manera definitiva

Com hem comentat al principi el problema més gran de xHelper és que resulta pràcticament impossible d'esborrar. És molt enganxós. Si aconseguim desinstal·lar-lo l'alegria ens durarà poc, ja que a l'estona torna a aparèixer al nostre Android amb un somriure d'orella a orella. Cosa que ni tan sols podem solucionar restablint el terminal al seu estat original de fàbrica. Què podem fer, doncs?

Aquí convé fer una ullada a la conversa que va mantenir l'equip tècnic de seguretat de Malwarebytes amb un dels usuaris del seu fòrum. Després de donar diverses voltes, van aconseguir trobar una solució força enginyosa per desfer-se de la “bitxo” de manera definitiva:

  • El primer que cal fer és instal·lar un explorador darxius per Android.
  • A continuació, hem de deshabilitar la Google Play Store (sí, la botiga oficial d'apps d'Android). Per això, anem als ajustaments del telèfon i entrem a “Aplicacions i notificacions -> Motra totes les aplicacions”, localitzem la Google Play Store i premem “Inhabilitar”.

Aquest és un punt clau, ja que xHelper utilitza la botiga d'aplicacions de Google per amagar-se. Bàsicament, el virus s'activa llançant la instal·lació d'un APK, reinstal·la el codi principal de xHelper i desinstal·la aquest APK sense que l'usuari s'assabenti de res. Encara no se sap gaire bé com activa aquest procés, però el que sí que és clar és que l'app de la Google Play Store juga un papal necessari perquè la infecció es pugui dur a terme amb èxit.

  • El pas següent consisteix en instal·lar l'app deMalwarebytes i realitzar un escaneig per eliminar el codi maliciós de xHelper del sistema.
Font: blog.malwarebytes.com
  • Finalment, hem d'utilitzar l'explorador de fitxers per localitzar qualsevol fitxer o carpeta el nom del qual comenci per “com.mufc”. Si qualsevol dels fitxers o carpetes trobats té una data de modificació del dia d'avui (o de la data en què llancem l'anàlisi de Malwarebytes), procedirem a eliminar-ho.
  • També eliminarem altres carpetes que s'hagin creat en la mateixa data i hora que la carpeta com.mufc (llevat que sigui una carpeta crítica del sistema, com ara la carpeta d'imatges o descàrregues).
  • Per acabar, reiniciem el telèfon i tornem a habilitar l'app de Google Play Store.

Amb això ja hauríem de tenir el problema solucionat, evitant que xHelper torni a reproduir-se com el molest i pesat virus que és realment. Com a consell final, si no volem que el nostre mòbil o tablet s'infecti amb aquest tipus de codi maliciós (malware), és recomanable evitar la instal·lació de paquets APK de fonts poc fiables, especialment si es tracta d'apps premium pirata. Hi ha força alternatives segures a Google Play, encara que la forma més senzilla d'evitar aquest tipus de sorpreses indubtablement passa per no sortir de la botiga oficial de Google. Un entorn molt més controlat per sistemes com Play Protect.

Post relacionat: Com saber si un APK conté virus o un altre tipus de codi maliciós (malware)

Tens Telegram instal·lat? Rep el millor post de cada dia a el nostre canal. O si ho prefereixes, assabenta't de tot des de la nostra pàgina de Facebook.

Missatges recents