Un nuovo malware mette a repentaglio la sicurezza Android di circa 45000 dispositivi. Il malware, etichettato come xHelper, ha infettato un gran numero di dispositivi Android negli ultimi sei mesi. Symantec, la nota software house americana specializzata in sicurezza informatica, dichiara che il malware viene trasmesso tramite apposite pagine web che invitano l’utente a scaricare l’applicazione sul proprio smartphone.
Una volta scaricata ed installata, xHelper inizia a inondare lo smartphone con notifiche e pubblicità che invitano l’utente a scaricare nuove app, probabilmente per infettare lo smartphone con nuovi malware e per guadagnare denaro. Chi ha sviluppato il malware sembra aver preso in considerazione tutte le contromisure adottate per sbarazzarsene, come ad esempio il reset di fabbrica.
Ma c’è di più. Secondo Malwarebytes, l’applicazione xHelper ha una duplice forma: semi-nascosta e completamente nascosta. In entrambe le condizioni l’app se ne sta buona, non crea un’icona nel drawer delle applicazioni e fa in modo che l’utente non abbia nemmeno cognizione che in realtà è già in esecuzione sullo smartphone. L’unico elemento che suggerisce la sua presenza è la persistente notifica presente nell’immagine qui di lato.
Se questa è l’unico elemento distintivo della presenza di xHelper, la versione completamente nascosta non presenta nemmeno la notifica vista poco più su.
Il malware xHelper è fatto così bene che, nonostante l’utente provi a disinstallare l’applicazione, in realtà il malware continuerà ad essere eseguito in background. Al momento Symantec non è ancora riuscita a scoprire il meccanismo d’azione dell’applicazione, pertanto chi è stato infettato dal malware non potrà liberarsene tanto facilmente.
Il nostro consiglio è come sempre quello di prestare molta attenzione alle pagine web che si navigano, e di non concedere mai l’installazione di applicazioni provenienti da fonti sconosciute. Forse non ce ne rendiamo conto, ma lo smartphone rappresenta una piccola pepita d’oro per malintenzionati che potrebbero rubare informazioni, lista contatti, foto, email, password, dati relativi alle carte di credito, senza farsi alcuno scrupolo.