xHelper è il nome di un nuovo malware per Android che avrebbe già infettato oltre 45.000 dispositivi. È stato individuato per la prima volta a marzo e ha continuato a diffondersi nei mesi seguenti. Secondo Symantec le vittime di xHelper sono mediamente 2400 al mese e molte infezioni sono state individuate in India, Stati Uniti e Russia.
Secondo Malwarebytes, la fonte dell’infezione sono le funzionalità di “web redirects” che portano gli utenti a pagine web che ospitano app per Android. Questi siti – spiega Zdnet – invitano gli utenti a scaricare app all’infuori del Play Store che nascondono al loro interno il trojan xHelper.
Il trojan non esegue operazioni distruttive ma attiva un meccanismo di spam con che consiste in continui messaggi popup e notifiche. Gli annunci pubblicitari e le notifiche reindirizzano gli utenti verso il Play Store, chiedendo alle vittime di installare altre app, un meccanismo attraverso il quale gli sviluppatori dietro xHelper riescono a ottenere denaro, grazie a commissioni per le installazioni.
L’aspetto più interessante di xHelper è che il trojan si nasconde in app parte stessa del sistema; a quanto pare è impossibile rimuovere il malware giacché questo continua a esistere anche dopo l’inizializzazione dei dispositivi. Non serve neanche il cosiddetto “factory reset”, Ll “formattazione” o “ripristino dei dati di fabbrica” che – in teoria – dovrebbe ripristinare le impostazioni di fabbrica cancellando tutti i dati dal dispositivo.
Alcuni utenti riferiscono di essere riusciti a rimuovere il malware solo con le versioni a pagamento di alcuni software antivirus, ma altri ancora riferiscono di non essere riusciti a risolvere il problema. Il consiglio è quello di sempre: cercate di essere sospettose ed evitare di scaricare e installare app da fonti sconosciute.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
