A finales del año pasado te hablamos de xHelper, el virus de Android que ni un factory reset puede eliminar de nuestro móvil. El malware en móviles es cada vez más sofisticado y los usuarios deben luchar contra decenas de amenazas que les acechan todos los días. Uno de los más peligrosos es este que no se borra ni formateando y del que no habíamos tenido demasiadas noticias desde su descubrimiento. Por suerte, investigadores de Malwarebytes descubren la forma de eliminar el virus de Android que no se borra ni formateando el móvil.
Symantec fue la primera que lo descubrió allá por mayo de 2019 y en octubre ya había infectado a más de 45.000 móviles por todo el mundo, la mayoría en Estados Unidos, Rusia e India. Este malware se presenta en forma de troyano y se colocó rápidamente en el top 10 de los más detectados. Llegó a tener una media de 130 dispositivos infectados todos los días.
Su gran problema es que permanece escondido sin que el usuario se dé cuenta y se reinstala cuando el usuario lo borra. La primera vez que se ejecuta se registra a sí mismo como un proceso en primer plano y así puede volver a ejecutarse cada vez. De hecho, desinstalar la aplicación infectada no sirve de nada ni tampoco hacer un factory reset. Los usuarios con root pueden optar por hacer un wipe completo del móvil, incluyendo sobre todo la partición del sistema.
Eliminar virus xHelper paso a paso
Hasta ahora, no existía ninguna forma de eliminarlo en terminales no rooteados, pero Malwarebytes acaba de actualizar su blog con nueva información al respecto. Los antivirus para Android consiguen eliminar el virus, pero cuando pasa una hora, xHelper vuelve a infectar el terminal. Un usuario afectado por el problema les ha sido de gran ayuda para conseguir ofrecer una solución definitiva.
Desde la firma de seguridad nos aconsejan, como no podía ser de otra forma, que nos instalemos su antivirus gratuito, pero cualquier otro solvente debería valer. En segundo, debemos descargar un explorador de archivos de Google Play que puede buscar en archivos y directorios. Nos recomiendan File Manager by ASTRO, pero podría valer otro con estas capacidades.
Debemos desactivar Google Play desde Ajustes > Aplicaciones > Google Play Store. Ejecutaremos el antivirus para eliminar xHelper del sistema. Abriremos el explorador de archivos y buscaremos todo lo que empiece por com.mufc. Ordenaremos por fecha y eliminaremos cualquier fichero que salga en la búsqueda, además de cualquier otra con otro nombre, pero la misma fecha de modificación.
Finalmente, sólo nos quedará reactivar Google Play Store y reiniciar el sistema. Pasadas unas horas, nuestro móvil debería seguir sin estar infectado y lo podremos utilizar con normalidad sin temor a que xHelper vuelve a aparecer.