En abril de 2019, un grupo de usuarios en Reddit reportaron que sus móviles Android se habían infectado con un virus llamado xHelper que no podían eliminar por completo. Los usuarios intentaron todas las soluciones posibles: desinstalaron la app que inyectaba el virus, usaron varios antivirus, borraron de raíz todas las carpetas sospechosas e incluso llegaron a formatear de fábrica sus móviles. Sin embargo, todas las soluciones hacían que el virus desapareciera por unos minutos y luego reaparecía como por arte de magia.
Hasta ahora, ningún virus para móviles tiene un comportamiento y una resistencia tal como la de xHelper, lo cual hizo intrigar y preocupar a los expertos en ciberseguridad. Diez meses tuvieron que pasar para que finalmente los expertos hallaran una solución al virus, aunque aún no entienden cómo opera. De cualquier forma, aquí te contamos todo lo que debes saber sobre xHelper y cómo puedes eliminarlo de tu móvil.
Así es xHelper, el virus inmortal que puede poner en jaque tu Android
La compañía de ciberseguridad que ha encontrado la solución al virus xHelper ha sido Malwarebytes. En un artículo publicado en su página web, explicaron que xHelper en realidad es un virus que no se ha propagado demasiado, pues se estima que solo ha infectado a 33000 dispositivos, casi todos ellos en Estados Unidos. Su función principal es la de permitir la ejecución comandos remotos en los móviles para que de esa forma terceros puedan obtener permisos y acceso a los datos de los usuarios.
Un virus como xHelper puede instalar apps sin tu autorización o robar tus datos bancarios, aunque, de acuerdo a los usuarios infectados, el virus solo muestra anuncios de forma abusiva. Sin embargo, la razón por la que se le considera muy peligroso es por su capacidad de revivir tras ser eliminado. ¿Cómo lo hace? Pues a través de unas carpetas que no se pueden borrar, ni siquiera formateando de fábrica el móvil.
Google Play es la app que permite que el virus reviva
Se supone que las carpetas que no pueden ser eliminadas en un Android son las carpetas del sistema, a las cuales solo puede tener acceso Google o el sistema en sí mismo. Por ello, desde Malwarebytes aún no entienden cómo xHelper ha logrado que sus carpetas actúen como carpetas del sistema. Sin embargo, la compañía ha descubierto una extraña conexión entre xHelper y Google Play. Y es que, luego de desactivar Google Play en los móviles infectados, las carpetas que reviven al virus xHelper ya se pueden eliminar temporalmente.
Al parecer, este peligroso virus no solo se ha colado en los móviles a través de Google Play, sino que además usa la tienda de Google para subsistir eternamente en los móviles. Evidentemente, no es una buena solución renunciar a Google Play para eliminar el virus, por lo que Malwarebytes ha encontrado una mejor solución y enseguida te la presentamos.
¿Cómo se elimina el virus xHelper en un móvil Android?
Estos son los pasos que debes seguir para eliminar el virus xHelper de tu móvil:
- Primeramente, para evitar que el móvil se re-infecte durante el proceso, desactiva Google Play en tu Android. Para ello, ve a Ajustes > Aplicaciones > Google Play Store > Desactivar.
- Desde la misma sección de Aplicaciones, desinstala la aplicación bajo la cual se oculta xHelper. Suele llamarse Ajustes (si hay dos aplicaciones de Ajustes), fireway o xhelper. También puedes dejar que un buen antivirus para Android detecte y desinstale el virus por ti.
- Ahora abre el gestor de archivos de tu Android y busca cualquier carpeta o archivo cuyo nombre comience por com.mufc.
- Si lo encuentras, toma nota de la última fecha de modificación del archivo o carpeta en cuestión.
- Seguidamente, borra todo lo que empiece por com.mufc. en tu Android y, además, elimina todos los archivos y carpetas que tengan la misma última fecha de modificación que anotaste previamente. Por supuesto, algunas carpetas del sistema como «Downloads» no las vas a poder borrar.
- Finalmente, ya puedes activar Google Play y seguir usando tu Android normalmente.
En caso de que el virus reaparezca, entonces lo mejor que puedes hacer es dejar desactivada la tienda de Google mientras esperas otra solución por parte de los expertos. De cualquier manera, aquí en Androidphoria te mantendremos informado si surge alguna novedad al respecto.