Noul program Android Malware xHelper persistă prin resetări

Il nuovo malware per Android xHelper persiste durante i ripristini

⌛ Reading Time: 3 minutes

Un nuovo ceppo di malware Android chiamato xHelper sta facendo il giro. Ciò che lo rende notevole è quanto sia persistente, con alcuni che arrivano al punto di dire che è inamovibile! Ma cosa fa xHelper, ed è davvero impenetrabile?

Cos’è xHelper?

xHelper è un nuovo ceppo di adware che sta infettando i dispositivi Android. Finora, i numeri di infezione sono relativamente bassi, negli standard del malware. In totale sono state infettate 45.000 unità e ha colpito principalmente utenti negli Stati Uniti, in Russia e in India.

xHelper non è troppo pericoloso, ma è molto fastidioso. È un ceppo di adware che fa apparire costantemente pubblicità sul telefono della vittima. Non estrae i dati o blocca il telefono in alcun modo, ma gli annunci danno denaro al distributore se cliccati.

In questo momento, nessuno sa davvero come inizia l’infezione. Symantec, una delle più grandi società di sicurezza al mondo, ritiene che sia installato tramite app di terze parti scaricate dall’esterno di Google Play.

Perché xHelper è “Non rimovibile?”

I problemi iniziano quando le vittime tentano di rimuovere il malware. Disinstallando l’app è solo tornata in vita. Se l’utente lo disinstalla e quindi dice ad Android di non consentire installazioni di app da fonti di terze parti, l’app riesce comunque a installarsi.

La parte più spaventosa è quando l’utente tenta un ripristino delle impostazioni di fabbrica. xHelper persiste durante una cancellazione e ritorna una volta che il telefono si riavvia. Nemmeno Symantec comprende appieno come può sopravvivere attraverso quella che è altrimenti nota come “opzione nucleare”.

Gli utenti segnalano persino che gli antivirus a pagamento non possono sbarazzarsi completamente di xHelper. Possono rilevare l’infezione, ma rimuovendola si ripresenta solo in un secondo momento. Internet è stato un brulicare di persone che cercano di trovare una soluzione.

Come si adatta xHelper

Il motivo principale per cui xHelper può aggirare un antivirus è dovuto ai suoi aggiornamenti. Gli sviluppatori aggiornano costantemente il malware per aggirare il rilevamento antivirus. Pertanto, le persone con versioni precedenti di antivirus lo troveranno inefficace. Le versioni più recenti avranno maggiori possibilità di arrestare xHelper fino a quando il malware non verrà corretto per aggirarlo.

Tenersi alla larga da xHelper

Il punto forte di xHelper è quanto è persistente. In quanto tale, la tua difesa principale, proprio come qualsiasi altro malware, non è consentirlo sul tuo sistema in primo luogo. Sfortunatamente, la sua fastidiosa abitudine di sopravvivere alle eliminazioni significa che non puoi correre rischi e sperare che l’antivirus se ne occupi.

Xhelper Security

Per il momento, scarica solo app dall’App Store di Google. Anche allora, scarica solo app che esistono da molto tempo e che hanno già molti download. L’App Store di Google è stato meno che affidabile nel lasciare che il malware entri nel negozio e la natura adattiva di xHelper significa che può essere progettato fino a quando non viene superato gli scudi di Google.

Alcuni utenti hanno segnalato il successo lampeggiando una ROM invece di eseguire un ripristino delle impostazioni di fabbrica. Questo fa piazza pulita del sistema operativo del telefono, che potrebbe essere la chiave per cancellare xHelper per sempre.

Non molto utile

Gli attacchi basati su adware di xHelper non sono niente di cui scrivere a casa, ma la sua persistenza sconcerta anche gli sviluppatori di antivirus più avanzati. È un dolore da eliminare, quindi evita l’infezione a tutti i costi.

Questo nuovo ceppo di malware ti spaventa? Fateci sapere di seguito.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.