Xhelper, un nuevo malware de Android que infecta más de dos mil dispositivos mensualmente


Se han registrado nuevas campañas de infección, con una nueva pieza de malware denominada Xhelper, la cual ha comprometido a más de 45.000 dispositivos Android en solo seis meses y continúa propagándose a gran velocidad. Los investigadores a cargo estimaron que Xhelper infecta al menos a 2.400 dispositivos en promedio cada mes, principalmente en los países de India, EE. UU. y Rusia.

Xhelper es una aplicación de Android dropper persistente que puede reinstalarse a sí mismo incluso después de que los usuarios intenten desinstalarlo. Los expertos señalan que varios usuarios publicaron sobre Xhelper en foros en línea para ayuda, los cuales se quejaban de constantes anuncios emergentes aleatorios. Los usuarios de Android informaron que a pesar de reiniciar sus dispositivos y también borrar la amenaza, Xhelper sigue presente.

Este malware es un componente de aplicación que no figura en el launcher de aplicaciones del dispositivo, la aplicación maliciosa se inicia por eventos externos (es decir, cuando el dispositivo comprometido está conectado o desconectado de una fuente de alimentación, el dispositivo se reinicia o se instala una aplicación o desinstala).

Una vez ejecutado, el malware se registrará como un servicio en primer plano, una vez en el dispositivo, ejecuta su núcleo malicioso, con la funcionalidad de desencriptar en la memoria el payload incrustado en su paquete. El malware luego se conecta al servidor de comando y control (C&C), a la espera de comandos, los expertos notaron que el malware encripta las comunicaciones e implementa la técnica de certificate pinning para evitar ataques MiTM.

Hay sospechas de que el código malicioso está incluido en una aplicación del sistema pre-instalada en los dispositivos Android en ciertas marcas de teléfonos. Los investigadores señalaron que la muestra que analizaron no estaba disponible en Google Play Store.

Se puede dar por hecho de que Xhelper se está propagando al d8escargar aplicaciones no confiables desde fuentes de terceros. Se aconseja a los usuarios que tomen las siguientes precauciones, para evitar ser infectado por este malware:
  1. Mantenga su software actualizado.
  2. No descargue aplicaciones de sitios desconocidos.
  3. Sólo instale aplicaciones de fuentes confiables.
  4. Revisar con mucha atención los permisos solicitados por las aplicaciones.
  5. Instalar una aplicación de seguridad móvil.
  6. Realizar copias de seguridad frecuentes de datos importantes.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Xhelper, un nuevo malware de Android que infecta más de dos mil dispositivos mensualmente
Xhelper, un nuevo malware de Android que infecta más de dos mil dispositivos mensualmente
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFhX17yzkfW9ABGI4cHob7D64LUpIagt4wI4S0H1mYkt921S43WnpNpJ8r1voS02TtCfwfzfcaghythwdTao-AZRdXVL_yhdc72t8GqgATGHg1T1L8kkDkeDKBPVJ21eO8nrmBtuRAG1s/s640/Xhelper.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFhX17yzkfW9ABGI4cHob7D64LUpIagt4wI4S0H1mYkt921S43WnpNpJ8r1voS02TtCfwfzfcaghythwdTao-AZRdXVL_yhdc72t8GqgATGHg1T1L8kkDkeDKBPVJ21eO8nrmBtuRAG1s/s72-c/Xhelper.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/10/xhelper-un-nuevo-malware-de-android-que.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/10/xhelper-un-nuevo-malware-de-android-que.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy