Domani è la festa di San Valentino, e quale momento migliore per minare la sicurezza degli utenti con nuove esche basate sulla contraffazione di popolari app di appuntamenti come Tinder e Badoo. L’obiettivo è sempre lo stesso, diffondere dei virus o rubare i dati personali delle persone che installano queste app fasulle spacciate o collegate con le più note app di dating.
Un’analisi condotta da Kapersky ha evidenziato al riguardo che nel 2019 sono stati diffusi più di 1963 file mascherati delle 20 app più popolari per gli appuntamenti. In dettaglio, i due terzi (1262 file) si spacciavano proprio per Tinder, e ben 263 per Badoo.
Le minacce contenute da tali file? Trojan e altri malware e adware con annessi SMS automatici a pagamento e notifiche pubblicitarie, fino a veri e propri furti di denaro e d’identità.
Al riguardo si è espresso Vladimir Kuskov di Kapersky che ha colto l’occasione per raccomandare agli utenti di utilizzare esclusivamente le versioni legali delle app, di controllare sempre i permessi e soprattutto di bloccare l’installazione di programmi da fonti sconosciute dalle impostazioni dello smartphone.
xHelper non è più il malware “indistruttibile”
Decisamente più grave il caso xHelper, una vecchia conoscenza che continua a spaventare. Parliamo di un particolare malware che funge da backdoor per ricevere comandi da remoto, e continua far paura perché non è disinstallabile, o quasi.
Piuttosto diffuso sugli smartphone Android, seppur localizzato principalmente nei dispositivi statunitensi, xHelper è stato segnalato a maggio dello scorso anno per poi essere stato oggetto di analisi approfondite da varie società di sicurezza che ne hanno fornito varie analisi. Come se fosse preinstallato sui dispositivi, si tratta di un malware che non teme nemmeno i ripristini alle impostazioni di fabbrica.
Tuttavia, gli analisti di Malwarebytes, fra vari tentativi, hanno compreso la fonte e capito come eliminare definitivamente xHelper. Escluso il Google Play Store come fonte di reinfezioni, questi ultimi ne hanno identificato l’origine in una stringa, com.mufc, che compare in alcune cartelle visibili tramite un file manager.
È proprio qui che si cela un pacchetto con una variante di xHelper presente in una directory denominata com.mufc.umbtts.
Nemmeno il ripristino alle impostazioni di fabbrica rimuove tali cartelle e ciò che contengono: di qui la spiegazione delle continue ricomparse. Questo significa perciò che eliminando tutte le cartelle mufc e i loro contenuti, xHelper viene debellato definitivamente.
Questa la soluzione dei ricercatori di Malwarebytes che consigliano tuttavia di disabilitare l’app Google Play Store prima di rimuovere quanto detto per evitare problemi, e si dichiarano soddisfatti di avere finalmente un antidoto al problema che, in ogni caso, nasconde ancora molto.