Se llama Xhelper y es una aplicación maliciosa para dispositivos Android que ha infectado a 45.000 móviles en todo el mundo en los últimos seis meses. Lo peor, es que el malware es que permanece en los dispositivos móviles tras desinstalar la aplicación e incluso después del reseteo, según un informe de Symantec.
El programa malicioso se esconde del usuario y no es visible en la lista de 'apps' instaladas, ya que no ofrece una interfaz de usuario normal, sino que es solo un componente; tampoco puede activarse de forma manual, porque no instala ningún icono.
Xhelper se activa cuando el móvil se conecta o desconecta de una fuente de alimentación, cuando se instala o desinstala una aplicación e incluso cuando el móvil se resetea. El 'malware' funciona en segundo plano para no resultar afectado por el ahorro de batería y está programado para reiniciarse automáticamente si se detiene.
Una vez que accede al dispositivo, el virus carga su código malicioso en la memoria y conecta al dispositivo al servidor de los cibercriminales, desde donde difunde diversos programas maliciosos para el robo de datos o incluso hacerse con el control del móvil, y otros usuarios también se han visto afectados por 'malware' publicitarios.
La aplicación ha afectado a 45.000 usuarios de móviles con sistema Android en todo el mundo en los últimos seis meses, desde su detección en marzo, aunque estos se concentran especialmente en Rusia, India y Estados Unidos. Ninguna de las aplicaciones afectadas se encontraban en Google Play.