La compañía de seguridad Symantec ha alertado de una nueva aplicación maliciosa para dispositivos Android, conocida con el nombre de Xhelper, que ha infectado a más de 45.000 móviles a nivel mundial en los últimos 6 meses. La aplicación se ha clasificado como amenaza persistente avanzada, capaz de permanecer en los dispositivos de los usuarios después de desinstalar la aplicación.
Dicho software se oculta del usuario y no se muestra en la lista de aplicaciones instaladas del dispositivo. No dispone de una interfaz de usuario convencional ya que es únicamente un componente . No puede ser activado de forma normal ya que no instala ningún icono en el dispositivo.
Una vez logra acceder al dispositivo, el software malicioso carga su código en la memoria y conecta el dispositivo al servidor de los ciberatacantes, desde donde se difunden varios programas maliciosos con el objetivo de robar datos o hacerse con el control del móvil de la víctima.
Por el momento y que se sepa, la aplicación ha afectado 45.000 usuarios de móviles con sistema operativo Android a nivel mundial en los últimos seis meses. Los ataques se han concentrado en la India, Estados Unidos y Rusia. Cabe destacar que ninguna de dichas aplicaciones afectadas se encontraban en Google Play.