News

xHelper, ecco cos’è e come funziona questo malware

Gli esperti di Kaspersky spiegano cos’è xHelper e perché sta continuando a infettare i dispositivi Android (nel solo marzo ne ha colpiti 55mila)

Pubblicato il 16 Apr 2020

xHelper 1

È considerato uno dei malware quasi impossibili da rimuovere, nel solo mese di marzo ha infettato 55mila telefoni basati su Android e pare non voler arrestare la sua corsa: si tratta, in sintesi, della storia di xHelper.

Ma che cos’è xHelper?

Il tristemente noto trojan xHelper, rilevato per la prima volta lo scorso anno, è un malware che attacca i dispositivi basati su Android e che tanti analisti concordano nel definire indistruttibile, in quanto risulta quasi impossibile da rimuovere dal dispositivo infetto.

Come funziona xHelper?

Una volta che xHelper viene installato su un dispositivo, esegue una serie di download di altri file dannosi, tra cui uno noto come Triada, che fornisce l’accesso al root sul dispositivo. Questo è ciò che rende xHelper particolarmente difficile da rimuovere. Il modulo del malware installato nella cartella di sistema reinstalla le applicazioni eliminate. Inoltre, tutti i file copiati nelle cartelle del telefono dal malware vengono segnalati come immutabili, il che rende impossibile persino agli utenti più esperti di poterli cancellare.

Il commento dell’analista di Kaspersky

“xHelper è particolarmente pericoloso perché, oltre a creare una backdoor che gli attaccanti potrebbero utilizzare per eseguire dei comandi come se fossero un utente esperto, riesce ad accedere a tutti i dati delle app. Una backdoor simile può anche essere utilizzata da altri malware, come per esempio da CookieThief, per attaccare lo stesso dispositivo. Poiché xHelper è quasi impossibile da rimuovere, è importante che gli utenti di Android prestino maggiore attenzione ai download effettuati sul proprio telefono e utilizzino sempre un software di sicurezza per mobile affidabile. La buona notizia è effettuando il download delle app direttamente dai negozi ufficiali, le probabilità di imbattersi in questo malware sono molto più basse”, ha dichiarato Igor Golovin, malware analyst di Kaspersky.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!


Argomenti


Canali

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4