È considerato uno dei malware quasi impossibili da rimuovere, nel solo mese di marzo ha infettato 55mila telefoni basati su Android e pare non voler arrestare la sua corsa: si tratta, in sintesi, della storia di xHelper.
Ma che cos’è xHelper?
Il tristemente noto trojan xHelper, rilevato per la prima volta lo scorso anno, è un malware che attacca i dispositivi basati su Android e che tanti analisti concordano nel definire indistruttibile, in quanto risulta quasi impossibile da rimuovere dal dispositivo infetto.
Come funziona xHelper?
Una volta che xHelper viene installato su un dispositivo, esegue una serie di download di altri file dannosi, tra cui uno noto come Triada, che fornisce l’accesso al root sul dispositivo. Questo è ciò che rende xHelper particolarmente difficile da rimuovere. Il modulo del malware installato nella cartella di sistema reinstalla le applicazioni eliminate. Inoltre, tutti i file copiati nelle cartelle del telefono dal malware vengono segnalati come immutabili, il che rende impossibile persino agli utenti più esperti di poterli cancellare.
Il commento dell’analista di Kaspersky
“xHelper è particolarmente pericoloso perché, oltre a creare una backdoor che gli attaccanti potrebbero utilizzare per eseguire dei comandi come se fossero un utente esperto, riesce ad accedere a tutti i dati delle app. Una backdoor simile può anche essere utilizzata da altri malware, come per esempio da CookieThief, per attaccare lo stesso dispositivo. Poiché xHelper è quasi impossibile da rimuovere, è importante che gli utenti di Android prestino maggiore attenzione ai download effettuati sul proprio telefono e utilizzino sempre un software di sicurezza per mobile affidabile. La buona notizia è effettuando il download delle app direttamente dai negozi ufficiali, le probabilità di imbattersi in questo malware sono molto più basse”, ha dichiarato Igor Golovin, malware analyst di Kaspersky.
