Lo scorso Marzo diversi esperti di sicurezza avevano iniziato ad assistere alla diffusione di un malware molto pericoloso e progettato per dispositivi Android: si tratta di xHelper il quale sta continuando a propagarsi e che, secondo recenti stime, attualmente risulta essere presente principalmente sui dispositivi degli utenti indiani, russi e statunitensi. Difatti a seguito della sua scoperta gli esperti di Malwarebytes avevano rilevato circa 33.000 casi di infezione nel mese di Agosto, mentre in questi giorni i responsabili di Symantec, tramite un post pubblicato sul loro blog ufficiale, hanno fatto sapere che adesso il numero delle "vittime" è salito ad oltre 45.000. In pratica xHelper è un virus si nasconde in alcune applicazioni che possono essere scaricate da siti esterni al Play Store e la sua peculiarità è che si tratta di un malware non visibile ed abbastanza persistente; motivo per il quale sbarazzarsene risulta essere quasi impossibile, considerata anche la sua continua evoluzione. In sostanza quando le applicazioni in questione vengono disinstallate, xHelper rimane ugualmente annidato all'interno del dispositivo e funziona come un servizio costante: ciò significa che, anche se viene fermato manualmente, il virus si riavvia in automatico mostrando inserzioni pubblicitarie ed inviando spam per convincere l'utente a scaricare altre applicazioni. Tra l'altro i ricercatori di Symantec e Malwarebytes hanno scoperto che xHelper è anche "irremovibile", vale a dire che il malware sopravvive addirittura anche dopo un ripristino di fabbrica, (noto anche come factory reset), ma per il momento non è ben chiaro come questo sia possibile. Per di più alcuni utenti hanno spiegato che, nonostante abbiano rimosso il servizio e disattivato l'opzione "Installa applicazioni da fonti sconosciute", il suddetto virus ha nuovamente infettato i loro dispositivi nel giro di pochi minuti; mentre altri utenti hanno affermato di essere riusciti ad eliminare xHelper solamente attraverso l'utilizzo di un antivirus a pagamento. Comunque sia, secondo gli esperti delle due software house, gli autori del malware avrebbero già previsto l'aggiunta di nuove funzionalità e quindi nel caso in cui in futuro fosse in grado, ad esempio, di installare ransomware, rubare password ed accedere ad informazioni sensibili, (come, per esempio, i dati bancari), xHelper potrebbe diventare molto più pericoloso di quanto non lo sia adesso: per questi motivi il consiglio dei ricercatori di sicurezza è, come sempre, quello di evitare il download di applicazioni da fonti sconosciute ed dotare, infine, i propri dispositivi di un buon antivirus.
Lo scorso Marzo diversi esperti di sicurezza avevano iniziato ad assistere alla diffusione di un malware molto pericoloso e progettato per dispositivi Android: si tratta di xHelper il quale sta continuando a propagarsi e che, secondo recenti stime, attualmente risulta essere presente principalmente sui dispositivi degli utenti indiani, russi e statunitensi. Difatti a seguito della sua scoperta gli esperti di Malwarebytes avevano rilevato circa 33.000 casi di infezione nel mese di Agosto, mentre in questi giorni i responsabili di Symantec, tramite un post pubblicato sul loro blog ufficiale, hanno fatto sapere che adesso il numero delle "vittime" è salito ad oltre 45.000. In pratica xHelper è un virus si nasconde in alcune applicazioni che possono essere scaricate da siti esterni al Play Store e la sua peculiarità è che si tratta di un malware non visibile ed abbastanza persistente; motivo per il quale sbarazzarsene risulta essere quasi impossibile, considerata anche la sua continua evoluzione. In sostanza quando le applicazioni in questione vengono disinstallate, xHelper rimane ugualmente annidato all'interno del dispositivo e funziona come un servizio costante: ciò significa che, anche se viene fermato manualmente, il virus si riavvia in automatico mostrando inserzioni pubblicitarie ed inviando spam per convincere l'utente a scaricare altre applicazioni. Tra l'altro i ricercatori di Symantec e Malwarebytes hanno scoperto che xHelper è anche "irremovibile", vale a dire che il malware sopravvive addirittura anche dopo un ripristino di fabbrica, (noto anche come factory reset), ma per il momento non è ben chiaro come questo sia possibile. Per di più alcuni utenti hanno spiegato che, nonostante abbiano rimosso il servizio e disattivato l'opzione "Installa applicazioni da fonti sconosciute", il suddetto virus ha nuovamente infettato i loro dispositivi nel giro di pochi minuti; mentre altri utenti hanno affermato di essere riusciti ad eliminare xHelper solamente attraverso l'utilizzo di un antivirus a pagamento. Comunque sia, secondo gli esperti delle due software house, gli autori del malware avrebbero già previsto l'aggiunta di nuove funzionalità e quindi nel caso in cui in futuro fosse in grado, ad esempio, di installare ransomware, rubare password ed accedere ad informazioni sensibili, (come, per esempio, i dati bancari), xHelper potrebbe diventare molto più pericoloso di quanto non lo sia adesso: per questi motivi il consiglio dei ricercatori di sicurezza è, come sempre, quello di evitare il download di applicazioni da fonti sconosciute ed dotare, infine, i propri dispositivi di un buon antivirus.
Commenti
Posta un commento