Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

l'allarme

Smartphone Android invaso da pubblicità? Ecco il malware xHelper

Il trojan xHelper è in forte espansione. Si installa su smartphone dopo un incauto download di app da store non ufficiali. E fa apparire tanti pop up pubblicitari. Al momento non c’è rimedio dopo l’infezione (nemmeno il reset), quindi la prevenzione è arma necessaria

02 Nov 2019
V
Nicola Vanin

Data Governance & Information Security Senior Manager


Se il tuo smartphone Android si riempie di pubblicità, con pop-up a raffica che non riesci a controllare, forse sei stato colpito da un malware chiamato xHelper.

xHelper, l’assillo pubblicitario su Android

Questo particolare trojan adware è in forte crescita recente. E ha guadagnato attenzione e fama non tanto per i danni provocati ai possessori di uno smartphone Android, ma per il suo meccanismo di reinstallazione automatica impossibile da disinnescare.

xHelper è stato scoperto per la prima volta a marzo. Ad agosto, ha gradualmente infettato oltre 32.000 dispositivi.

A partire da questo mese, secondo i dati della società di Cyber Security Symantec che ha lanciato un nuovo allarme nei giorni scorsi, l’infezione totale ha raggiunto 45.000 telefoni con una media 131 nuove vittime al giorno.

Secondo le ultime analisi, la fonte di queste infezioni sono i “reindirizzamenti Web”, che inviano gli utenti alle pagine Web che ospitano app Android.

Questi siti guidano gli utenti su come caricare indirettamente app Android non ufficiali al di fuori del Play Store. Il codice nascosto in queste applicazioni scaricherà il Trojan xHelper.

La buona notizia è che al momento questo Trojan non sta eseguendo operazioni pericolose, nella maggior parte dei casi infatti visualizza annunci pop-up invasivi e notifiche di spam.

Annunci e notifiche reindirizzano gli utenti al Play Store e chiedono agli utenti di installare altre app, in questo modo xHelper guadagna con il pay-per-install.

Come difendersi da xHelper

La cosa fastidiosa è che il servizio xHelper non può essere rimosso perché il trojan si reinstalla ogni volta, anche dopo che l’utente ha ripristinato le impostazioni di fabbrica dell’intero dispositivo.

Il modo in cui xHelper sopravvive dopo un ripristino delle impostazioni di fabbrica è ancora un mistero, il che  merita una certa ammirazione verso chi lo ha creato.

Come evitare di essere colpito con  xHelper, allora?

Mantenere aggiornati dispositivi e app, attenersi al Google Play Store per il download di app ed essere estremamente cauti nei confronti dei siti Web mobili visitati.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5