Il temibile trojan xHelper sta continuando a proliferare sugli smartphone Android: a segnalarlo sono i ricercatori Kaspersky, sottolineando come nel solo mese di marzo 2020 il noto trojan abbia infettato 55.000 telefoni del robottino.
xHelper è quasi “indistruttibile” e molto pericoloso
Il noto trojan xHelper, segnalato per la prima volta lo scorso anno, attacca i dispositivi Android e risulta quasi impossibile da rimuovere senza adeguate soluzioni: una volta che è stato installato, è in grado di eseguire una serie di download di altri file dannosi, tra cui Triada (che fornisce l’accesso al root sugli smartphone meno aggiornati). Visto che il modulo del malware reinstalla le app eliminate, risulta particolarmente difficile liberarsene; inoltre, tutti i file copiati nelle cartelle dello smartphone da parte del malware vengono segnalati come “immutabili” e dunque anche gli utenti più esperti non riescono a venirne a capo.
Al riguardo è intervenuto anche Igor Golovin, malware analyst presso Kaspersky, che ha ancora una volta sottolineato l’importanza di scaricare app solo da fonti affidabili:
“xHelper è particolarmente pericoloso perché oltre a creare una backdoor che gli attaccanti potrebbero utilizzare per eseguire dei comandi come se fossero un utente esperto, riesce ad accedere a tutti i dati delle app. Una backdoor simile può che essere utilizzata da altri malware, come ad esempio da CookieThief, per attaccare lo stesso dispositivo. Poiché xHelper è quasi impossibile da rimuovere, è importante che gli utenti Android prestino maggiore attenzione ai download effettuati sul proprio telefono e utilizzino sempre un software di sicurezza per mobile affidabile. La buona notizia è che effettuando il download delle app direttamente dai negozi ufficiali, le probabilità di imbattersi in questo malware sono molto più basse.”
Il trojan è perlopiù diffuso in Russia (80,56%), India (3,43%) e Algeria (2,43%), ma è possibile imbattersene anche in Italia, seppur in maniera decisamente più ridotta (0,20%). I ricercatori sostengono che le soluzioni Kaspersky sono in grado di bloccare con successo la minaccia xHelper. I possessori di smartphone colpiti possono anche ricorrere alla recovery mode per rimpiazzare il file libc.so infetto con quello legittimo incluso nel firmware originale, oppure ricorrere a un re-flash.
Se siete interessati a saperne di più sul funzionamento del trojan xHelper potete consultare l’articolo pubblicato da Kaspersky su Securelist.