Me sorprendió ver a Bruce Schneier comentando en su blog acerca de un vulgar software malicioso de Android llamado xHelper. Hay miles de esos. Lo curioso de este es que, tal y como explica, es extrañamente persistente. Aunque borres la app o hagas un reset completo del dispositivo vuelve a aparecer, como Ave Fénix que resurge de sus cenizas. Se llama xHelper por el nombre que muestra en la pantalla, que si seguro que lo habrían apodado Fénix.
En ZDNet explican más aún sobre este nuevo e «inamovible» malware que ya ha infectado a 45.000 dispositivos Android: se instala descargando una app insegura y no hace gran cosa excepto mostrar anuncios, notificaciones y hacer clics para monetizar algunas páginas. Cuando se hace clic lleva a la Play Store para que la gente se instale otras apps o se descargue páginas; seguramente los autores ganan dinero a base de comisiones por descargas.
En Symantec cuentan también que ha cambiado desde marzo cuando se detectó, pero xHelper sigue siendo igual de porculero: vuelve a aparecer en cuestión de minutos tras borrarlo, e incluso aunque se elimine completamente todo del dispositivo y se vuelva a los ajustes de fábrica. (Ya han comprobado que no viene preinstalado de fábrica en el bloatware habitual). Según parece se les sigue escapando incluso a los del equipo de Google Play para terminar de matarlo bien matado.
Según cuentan en el blog de Scheier también parece que afecta a algunos Android pero a otros no; en particular al HTC One X. También dan algunas pistas acerca de si el problema puede estar en cosas que no se resetean al hacer un reset de fábrica como los DNS, el contenido de las SIM y algunos submódulos que tienen software propio.