ComputersHowto
MalwareBytes ha identificato un nuovo ceppo di malware che fino ad oggi ha colpito 45.000 dispositivi Android. Il malware denominato xHelper ha sette mesi e ha già raggiunto la top 10 dei malware di MalwareBytes nel mese di agosto. Secondo i ricercatori di sicurezza, questo malware ha uno dei metodi più efficienti per camuffarsi ed eludere qualsiasi tipo di antivirus.
Diffuso da siti web che consentono il sideload delle app
Symantec ha rivelato che il malware Android viene spinto da siti Web che consentono agli utenti di eseguire il sideload delle app sui propri dispositivi. Una volta che un utente installa un'app da un sito Web di terze parti, xHelper trojan viene installato sullo smartphone di destinazione.
Dopo l'installazione, il trojan funziona visualizzando frequenti popup e notifiche. Secondo gli studi condotti sia da Symantec che da MalwareBytes, il malware xHelper non conduce alcuna attività dannosa che potrebbe portare alla perdita dei tuoi dati personali.
Incoraggia gli utenti a giocare online e a scaricare altre app. Il gruppo dietro il malware guadagna denaro attraverso i clic sugli annunci pubblicitari e l'installazione di app.
Non può essere rimosso anche dopo il ripristino delle impostazioni di fabbrica
Una delle cose più intriganti di questo malware è che i malintenzionati dietro di esso hanno assicurato che è quasi impossibile rimuovere il malware da uno smartphone. Usa la crittografia per oscurarsi.
Secondo MalwareBytes, l'app xHelper è disponibile in due varianti: semi-stealth e full-stealth. In entrambe le varianti, non viene creata alcuna icona dell'app, il che rende ancora più difficile individuarla da parte degli utenti normali. Nessuna icona o collegamento significa che non è possibile disinstallare l'app che causa le notifiche frequenti.
L'unico modo per notare il malware è un'icona di notifica che appare quando l'app funziona in modalità semi-invisibile. La modalità stealth completa non mostra nemmeno la notifica che è l'unico mezzo per individuarla nel tuo dispositivo.
xHelper è stato codificato per essere eseguito automaticamente quando vengono evocate determinate azioni come l'avvio del dispositivo e la connessione di rete. Una volta che inizia a funzionare come servizio in primo piano, il malware non può essere rimosso anche se rimuovi l'app che ha raggruppato il trojan xHelper.
I ricercatori di Symantec non hanno ancora capito come il malware riesce a rimanere sul dispositivo anche dopo un ripristino delle impostazioni di fabbrica o un utente decide di interrompere manualmente il servizio.
Evita il sideload delle app
Poiché non esiste un metodo per rimuovere il malware una volta che ha colpito il tuo dispositivo, è meglio evitare i siti Web che consentono il sideload delle app. Inoltre, tieni d'occhio i link a cui verrai reindirizzato durante la navigazione in Internet. Evita di fare clic su popup sospetti per mantenere il tuo dispositivo al sicuro.
Leggi anche: I ricercatori inventano uno "scudo dell'invisibilità" a buon mercato per nascondere persone, edifici
