xHelper è un malware che resiste al factory reset: ha già infettato 45.000 dispositivi Android

xHelper è un malware che resiste al factory reset: ha già infettato 45.000 dispositivi Android
Vezio Ceniccola
Vezio Ceniccola

È in circolazione da circa sei mesi ed è sui radar di diverse compagnie di anti-virus. Si chiama xHelper ed è un malware (un trojan per la precisione) particolarmente antipatico, visto e considerato che vanta un meccanismo con cui si auto-reinstalla anche nel caso tentiate di rimuoverlo.

Quando si installa l'eventuale app malevola che porta con sé xHelper, quest'ultimo si installa come servizio a sé stante, rendendo inutile la rimozione dell'app di partenza. Anche scovando il servizio non si riesce a rimuoverlo perché appunto riesce a reinstallarsi in autonomia. E il grosso problema è che anche in caso di factory reset non si riesce a rimuoverlo. Ancora non è chiaro come sia possibile, ma Malwarebytes e Symantec lo stanno attualmente studiando.

Individuato per la prima volta a marzo, ad agosto aveva già infettato circa 32.000 dispositivi, raggiungendo attualmente quota 45.000. Non molti, ma abbastanza da mettere in allerta gli addetti al settore. Secondo le prime stime starebbe infettando circa 131 smartphone al giorno.

L'unica fortuna è che il malware in questione si "limita" a mostrare annunci pubblicitari e notifiche di vario genere, quasi tutte atte a reindirizzare l'utente sul Play Store per scaricare app e giochi su cui gli autori del malware possono ricevere commissioni per ogni installazione. Symantec comunque afferma che il malware è in continua evoluzione. In teoria xHelper, per come è concepito, è anche in grado di scaricare e installare app in perfetta autonomia. Il team che si nasconde dietro la creazione del trojan in questione non ha ancora sfruttato questa potenzialità, ma non è detto che in futuro non lo faccia. Nel caso voleste approfondire potete dare un'occhiata alle fonti dove troverete gli articoli originali di MalwareBytes e Symantec. Il consiglio è sempre il solito: non scaricate app e giochi da fonti non autorevoli e conosciute e anche quando scaricate dal Play Store fate sempre attenzione che si tratti di software realizzato da realtà conosciute o facilmente rintracciabili.

Commenta