Nelle scorse ore è stato scoperto un nuovo tipo di malware Android, il quale avrebbe già infettato oltre 45 mila dispositivi negli ultimi sei mesi. Chiamato xHelper, questo nuovo trojan è in grado di reinstallarsi anche dopo essere rimosso manualmente, una caratteristica che lo rende particolarmente letale per i modelli colpiti.
Scovato xHelper, il nuovo malware Android indistruttibile
Le segnalazioni arrivano dalle società di cybersicurezza Symantec e MalwareBytes (questi ultimi hanno individuato per la prima volta il malware già a maggio 2019). Al momento sembra che il trojan xHelper sia particolarmente attivo in India, USA e Russia e dalla sua scoperta è schizzato in cima alla lista dei principali 10 malware per dispositivi mobile. Si tratta infatti un malware Android in grado di agire in modo silenzioso, scaricando applicazioni dannose e bombardando l’utente con annunci pubblicitari.
LEGGI ANCHE:
AirPods Pro: meno di 24 ore per il primo clone!
Secondo quanto riportato da Symantec, nel mese scorso c’erano circa 131 device infetti al giorno, con una media di 2400 dispositivi al mese. Il dettaglio più grave di tutta questa situazione è che le origini di xHelper sono ancora incerte. Non è chiaro come faccia ad infettare i malcapitati utenti Android ed è probabile che si tratti di un’applicazione dannosa che viene scaricata sui dispositivi colpiti o di un sito web di giochi che invoglia gli utenti a scaricare app di terze parti non verificate (secondo MalwareBytes).
LEGGI ANCHE:
Samsung Galaxy S10: utenti “tagliati fuori” a causa della One UI 2.0 Beta
Il dato più inquietante, però, è che xHelper è in grado di entrare a fondo nel sistema. Probabilmente “prende possesso” di un app di sistema e quest’ultima continua ad installare in modo persistente il malware, anche se quest’ultimo viene cancellato manualmente. Nemmeno il ripristino ai dati di fabbrica sembra risolvere il problema!
Per fortuna – se così si può chiamare – il malware in sé non ha un comportamento poi così dannoso, a parte bombardare gli utenti con annunci pubblicitari, spam di notifiche per giochi gratis e simili. Tuttavia xHelper potrebbe essere sfruttato per qualcosa di peggio e vista la sua natura indistruttibile… viene da sé che si tratta di un grosso guaio.
[su_app]