Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Xhelper, el nuevo Dropper [Descargador de malware]

  • Publicado: 31/10/2019
  • Importancia: Media

Recursos afectados

Xhelper es un malware considerado como un Dropper persistente desarrollado para los usuarios de plataformas Android. Su principal funcionalidad es distribuir campañas publicitarias por medio de pantallas emergentes sobre los dispositivos móviles de las víctimas, así mismo, Xhelper una vez se instala en la máquina del usuario víctima, inicia sus procesos de manera oculta permitiendo en caso de ser desinstalado por el usuario, volverse a instalar de manera silenciosa.

 A continuación, se muestra el proceso de infección de la amenaza mencionada.

2119.png

El CSIRT Financiero por medio de sus fuentes de información ha realizado el análisis del malware Xhelper, evidenciando que su campo de acción se ha enfocado principalmente en América del Norte y Europa, durante los últimos seis meses ha infectado en promedio cada día un estimado de 131 equipos.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].  

Etiquetas