Avisos

Discusión general sobre smartphones Charla sobre smartphones en general

Respuesta
 
Herramientas
  #1  
Viejo 14/02/20, 07:57:38
Array

[xs_avatar]
Hyoga1979 Hombre Hyoga1979 no está en línea
Usuario muy activo
· Votos compra/venta: (36)
 
Fecha de registro: feb 2013
Localización: Sureño con sueño ^__^
Mensajes: 6,144
Modelo de smartphone: Oneplus 7t
Tu operador: DigiMobil
El malware Android que sobrevive a un hard reset. ¿Cómo es posible?



Estamos acostumbrados a recibir constantes avisos de seguridad. Por mucho que sigamos los cauces oficiales y las clásicas recomendaciones para mantenernos alejados de virus y malware, nunca estamos totalmente a salvo. Incluso Google Play o el App Store han recibido la visita del malware en muchas ocasiones, pese a sus férreos filtros de seguridad.

Ahora, se ha descubierto el que es considerado como el malware más peligroso para Android. Se trata de XHelper, un poderoso software malicioso que resiste instalado en nuestro móvil incluso cuando se realiza un reseteo a valores de fábrica. Ha sido la firma de seguridad Malwarebytes la que ha dado la voz de alarma. Por suerte para nosotros, la infección con este software malicioso parece haberse producido mayormente en Estados Unidos. El objetivo de xHelper, detectado en más de 33.000 equipos en Estados Unidos, tiene como objetivo el actuar como una puerta trasera con el fin de instalar otras aplicaciones de forma remota.



Cómo funciona este malware

Hasta aquí nada que no hayamos visto ya, no obstante, la firma de seguridad señala que nunca se han enfrentado a un malware para Android que pueda resistir un reseteo a valores de fábrica como es el caso. Cuando los usuarios eliminan la amenaza del dispositivo, esta es capaz de regenerarse de forma automática al cabo de una hora. Nathan Collier de Malwarebytes ha indicado que esta es con creces la pero amenaza para Android jamás detectada, ya que por lo general, un malware puede eliminarse completamente tras un reseteo a valores de fábrica, salvo que el propio malware llegue instalado de fábrica.



borrar valores fábrica

Oculto en carpetas
Al parecer, el malware se oculta tras un directorio llamado com.mufc.umbtts, que esconde un paquete de instalación APK que permite instalar otras aplicaciones en cuestión de segundos. El truco que ha funcionado para eliminar el software pasa por borrar esta carpeta desde el administrador de archivos, siempre que Google Play se haya deshabilitado previamente. Después se debe proceder a realizar el restablecimiento a valores de fábrica.


carpeta malware android

Todo un misterio

Expertos de seguridad de Symantec han informado que los reinicios de fábrica no elimina este malware. La teoría más plausible hasta ahora es que este software es capaz de mantenerse en el sistema como carpetas pertenecientes a una tarjeta microSD, por lo que no se ven afectadas en el restablecimiento de fábrica. Mientras se resuelve el misterio, siempre podemos echar un vistazo a los síntomas más habituales para saber si nuestro móvil tiene un virus o malware.




https://www.movilzona.es/2020/02/13/...ve-hard-reset/
__________________
Responder Con Cita


  #2  
Viejo 14/02/20, 09:47:47
Array

[xs_avatar]
vilit Hombre vilit no está en línea
Usuario muy activo
· Votos compra/venta: (94)
 
Fecha de registro: jul 2008
Localización: En mi casa, que esperabais?? :D
Mensajes: 5,628
Modelo de smartphone: No lo se ni yo, cambio cada 2 por 3 xD
Tu operador: Vodafone
Supongo que los teléfonos que se puedan instalar una rom en limpio como los samsung con Odin, o los xiaomi desbloqueando el bootloader y usando miflash o desde el recovery no habrá problema ya que borra totalmente el S.O y lo instala de nuevo. Los moviles que no se puedan desbloquear el bootloader o no tengan una herramienta para instalar una rom en limpio como Odin estarán jodidos con ese malware.
Responder Con Cita
  #3  
Viejo 14/02/20, 10:02:04
Array

[xs_avatar]
Edu5 Hombre Edu5 está en línea ahora
Usuario muy activo
 
Fecha de registro: ago 2015
Localización: Jaén
Mensajes: 6,379
Modelo de smartphone: OnePlus 7 Pro+bq Aquaris X/E4
Tu operador: Orange
¿Y cómo puede llegar el malware al smartphone?
__________________
Mi equipo: OnePlus 7 Pro, Galaxy TAB S4, Moto360
Responder Con Cita
  #4  
Viejo 14/02/20, 13:52:30
Array

[xs_avatar]
Hyoga1979 Hombre Hyoga1979 no está en línea
Usuario muy activo
· Votos compra/venta: (36)
 
Fecha de registro: feb 2013
Localización: Sureño con sueño ^__^
Mensajes: 6,144
Modelo de smartphone: Oneplus 7t
Tu operador: DigiMobil
 Cita: Originalmente Escrito por vilit Ver Mensaje
Supongo que los teléfonos que se puedan instalar una rom en limpio como los samsung con Odin, o los xiaomi desbloqueando el bootloader y usando miflash o desde el recovery no habrá problema ya que borra totalmente el S.O y lo instala de nuevo. Los moviles que no se puedan desbloquear el bootloader o no tengan una herramienta para instalar una rom en limpio como Odin estarán jodidos con ese malware.
Bien jodidos ,aunque siendo root se puede borrar,pero claro ya sabemos lo que va a pasar con la garantía....

 Cita: Originalmente Escrito por Edu5 Ver Mensaje
¿Y cómo puede llegar el malware al smartphone?
Buena pregunta, preinstalada tal vez?
__________________
Responder Con Cita
  #5  
Viejo 14/02/20, 17:08:11
Array

[xs_avatar]
Exo Hombre Exo está en línea ahora
Usuario muy activo
 
Fecha de registro: dic 2015
Localización: España
Mensajes: 10,395
Modelo de smartphone: Pixel 3, Poco F1 y P20 Pro
Tu operador: Orange
 Cita: Originalmente Escrito por vilit Ver Mensaje
Supongo que los teléfonos que se puedan instalar una rom en limpio como los samsung con Odin, o los xiaomi desbloqueando el bootloader y usando miflash o desde el recovery no habrá problema ya que borra totalmente el S.O y lo instala de nuevo. Los moviles que no se puedan desbloquear el bootloader o no tengan una herramienta para instalar una rom en limpio como Odin estarán jodidos con ese malware.
En casi todos los terminales se puede flashear el firmware sin desbloquear el bootloader incluido Xioami, solo hay que buscar el archivo de recuperación y flashearlo mediante ADB.
Responder Con Cita
Gracias de parte de:
  #6  
Viejo 14/02/20, 19:14:24
Array

[xs_avatar]
Gonzalez F. Luis Hombre Gonzalez F. Luis está en línea ahora
Colaborador/a
 
Fecha de registro: dic 2015
Localización: Sinaloa, Mexico.
Mensajes: 20,704
Modelo de smartphone: Motorola Moto G7.
Tu operador: Movistar
Vaia, vaia.
Responder Con Cita
Respuesta

Estás aquí
Regresar   Portal | Indice > HTCMania > Discusión general sobre smartphones

Herramientas


Hora actual: 00:07:59 (GMT +1)



User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.