Una de las soluciones más efectivas a la hora de resolver problemas en un celular, incluyendo la posibilidad de que tenga virus o malware, es resetear o formatear, es decir restablecer sus configuraciones de fábrica. Este procedimiento reinicia la parte del almacenamiento «user-data» que usa Android para guardar las configuraciones realizadas por el usuario en el equipo, apps y datos guardados. Ahí pueden estar virus o malware que se haya instalado sin querer y que desaparecerán con ese reset.
Desafortunadamente, existen virus más avanzados que pueden quedarse en el dispositivo incluso después de formatearlo. Básicamente, esto se debe a que estos virus, una vez que han logrado alojarse en el equipo, intentan obtener acceso raíz o root, mediante distintos «rootkits» que aprovechan las vulnerabilidades del sistema Android, mismos «exploits» que son usados por herramientas de rooteo intencional como Mediatek SU, TowelRoot, Kingroot, Framaroot, Kingo y otras más antiguas como Memexploit o Exynosabuse.
Una vez conseguido este acceso root, el virus migra automáticamente de la partición «user-data» (que como dije antes es «borrable» con un reset) a la partición «system», la cual es de solo lectura y por lo tanto no cambia su estado ni siquiera al hacer un formateo del equipo. El virus puede llegar a ser tan complejo, como ya se vio con xHelper, que puede convertir sus archivos en «inmutables» o invariables, y hasta bloquear la partición system en modo lectura (que NO se pueda poner en modo escritura para alterarla) y desinstalar por su cuenta apps de root como «Superuser» o «SuperSU», que podrían facilitar el borrado de este virus.
Aunque xHelper es un virus reciente, este tipo de malware existe desde hace varios años atrás en Android. La firma de seguridad Lookout descubrió en Noviembre de 2015 alrededor de 20.000 virus distribuidos en tiendas de aplicaciones tipo Google Play Store, que si bien solo eran adware (no malware propiamente dicho), se camuflaban en apps inofensivas para engañar al usuario (troyano) como Facebook, WhatsApp o Candy Crush, que eran distribuidas en esas «APP stores» y que podían igualmente quedarse en el dispositivo incluso después de restablecer las configuraciones de fábrica, tal y como lo hace xHelper.
La solución
La única solución efectiva para eliminar virus que no se quitan ni al restablecer las configuraciones de fábrica del equipo, es reflashear el firmware del dispositivo. En el caso de que se trate de un celular chino (que han sido de los más afectados por xHelper), cuyo firmware original ya suele venir con virus o malware y en consecuencia está expuesto a caer en el mismo problema a futuro, es mejor buscar una ROM de terceros para deshacerse del problema. Existe la posibilidad de que no exista una ROM para ese equipo, por lo que la única opción en ese caso es cambiar de dispositivo.
Referencias: Android Police
Puede un celular NUEVO venir con virus?
Las tiendas de aplicaciones para Android (EJ: Google Play Store) tienen virus?
Tengo un problema con un samsung a52 4g que la cayo binarios por whatsapp. Restablecí el tlf de fabrica y aveces me da como pequeños pantallasos en la pantalla. Incluso le mande actualizar el software sigue igual que recomiendas hacerle software y firmware?
No sé a qué te refieres con binarios, pero en cualquier caso si está afectada la partición system, que es la que suelen infectar los virus o malware más complejos, reflashear el sistema (que es lo mismo que resetear esa partición) debería solucionarlo.
Como ya dije en el artículo, no es suficiente con restablecer las configuraciones de fábrica. La actualización debería «actualizar» la partición system, pero hay que probar con la reinstalación de Android.