Anche se esegui un ripristino delle impostazioni di fabbrica, xHelper si reinstallerà presto.
Nel caso in cui tu non abbia abbastanza di cui preoccuparsi, la società di sicurezza Symantec ha appena emesso un avviso per gli utenti Android ovunque su un nuovo malware chiamato xHelper.
L’app decisa e inutile si è installata su 45.000 dispositivi Android negli ultimi sei mesi, riporta Symantec , e la società afferma di aver visto un “aumento dei rilevamenti” negli ultimi tempi.
Cosa farà xHelper se il tuo dispositivo è infetto? Forse niente, almeno per ora. Forse, ti riempirà di pubblicità pop-up indesiderate. Ma potrebbe fare molto, molto di più dopo. “Siamo fermamente convinti che il codice sorgente del malware sia ancora in fase di elaborazione”, scrivono i ricercatori.
Notano che l’app si sta evolvendo nel tempo, vale a dire, chiunque abbia creato sta ancora facendo molti perfezionamenti e miglioramenti.
I ricercatori affermano che all’interno del codice ci sono molti riferimenti a Jio, la più grande rete 4G dell’India, il che suggerisce che i creatori dell’app potrebbero avere qualcosa di brutto in serbo per gli utenti Jio in futuro, anche se qualunque cosa sia deve ancora essere scatenata.
Ma anche se non sei su Jio, non sentirti troppo rilassato. I ricercatori di Symantec notano che l’app sembra destinata a persone in India, Russia e Stati Uniti.
Dicono che una volta installato, xHelper si ricollegherà a un server “command and control” (C&C) da qualche parte per ulteriori istruzioni.
Questa connessione è come l’app può continuare a evolversi e ottenere nuove funzionalità dopo l’installazione.
E, come notano i ricercatori di Symantec, non c’è modo di sapere che cosa il server C&C dirà a xHelper di fare dopo. “Riteniamo che il pool di malware archiviato sul server C&C sia vasto e vario in termini di funzionalità, offrendo all’aggressore più opzioni, incluso il furto di dati o persino il completo acquisizione del dispositivo”, scrivono.
Il malware XHelper
Ma la cosa davvero spaventosa di xHelper è che una volta che ce l’hai, non c’è modo di liberarsene . Symantec lo definisce malware “persistente” che in questo caso è un eufemismo.
La società ha pubblicato schermate di forum in cui gli utenti hanno riferito che l’app è tornata anche dopo averla disinstallata manualmente, il che ha richiesto alcuni scavi nei file sui loro dispositivi Android, poiché non verrà visualizzato in un elenco di app.
E alcune persone infelici riportano che persino eseguire un ripristino di fabbrica sui propri dispositivi non risolve il problema, o almeno non per molto. Presto ricompare xHelper. Come osserva Symantec, ciò suggerisce che una seconda app dannosa che funziona come app di sistema sta scaricando e installando xHelper.
Se usi uno o più dispositivi Android, cosa dovresti fare? Il fatto che rimarrai bloccato con xHelper se lo ottieni significa che dovresti fare ciò che puoi per impedirlo.
La cosa più importante da evitare è app “sideloading”, ovvero scaricare app da qualsiasi luogo tranne che da un app store ufficiale come Google Play Store o Galaxy Apps Store di Samsung.
Anche se non esistesse xHelper, è probabilmente meglio per la maggior parte degli utenti Android ottenere app da questi negozi ufficiali in ogni caso, e fare attenzione che i siti Web e le app esistenti non stiano scaricando cose che non si desidera.
E dal momento che alcune app infette sono entrate nel Google Play Store nel corso degli anni, raccomando il passaggio aggiuntivo di scaricare solo app che hanno un gran numero di recensioni positive che risalgono almeno a diversi mesi.
Ora che Symantec ha parlato al mondo di xHelper, alcuni osservatori sperano che gli esperti di sicurezza di Google facciano qualcosa per fermarlo, e forse lo faranno. Nel frattempo – come sempre – stare molto, molto attenti è la migliore strategia.
Apple Android Tecnologia Game Netflix Prime Video Offerte
Seguici su Facebook – Twitter – Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video
