24 novembre 2020
Aggiornato 02:00
Cyber security

Il Trojan xHelper continua a infettare migliaia di dispositivi Android

Un malware considerato quasi impossibile da rimuovere e che, solo nel mese di marzo, ha infettato 55 mila telefoni basati su Android

Sicurezza informatica
Sicurezza informatica Shutterstock

MILANO - I ricercatori di Kaspersky continuano a rilevare attacchi del noto Trojan xHelper, un malware considerato quasi impossibile da rimuovere e che, solo nel mese di marzo, ha infettato 55 mila telefoni basati su Android. Di seguito un commento di Igor Golovin, malware analyst di Kaspersky che offre maggiori dettagli sulle modalità di infezione di questo pericoloso Trojan.

Il noto Trojan xHelper, rilevato per la prima volta lo scorso anno, è un malware che attacca i dispositivi basati su Android e che potremmo definire «indistruttibile» in quanto risulta quasi impossibile da rimuovere dal dispositivo infetto. Gli attacchi che vedono protagonista questo malware continuano ad essere rilevati, infatti, solo a marzo 2020, xHelper ha infettato oltre 55 mila telefoni in tutto il mondo.

Trojan xHelper

Una volta che xHelper viene installato su un dispositivo, esegue una serie di download di altri file dannosi, tra cui uno noto come Triada, che fornisce l'accesso al root sul dispositivo. Questo è ciò che rende xHelper particolarmente difficile da rimuovere. Il modulo del malware installato nella cartella di sistema reinstalla le applicazioni eliminate. Inoltre, tutti i file copiati nelle cartelle del telefono dal malware vengono segnalati come «immutabili», il che rende impossibile persino agli utenti più esperti di poterli cancellare.

«xHelper è particolarmente pericoloso perché, oltre a creare una backdoor che gli attaccanti potrebbero utilizzare per eseguire dei comandi come se fossero un utente esperto, riesce ad accedere a tutti i dati delle app. Una backdoor simile può anche essere utilizzata da altri malware, come ad esempio da CookieThief, per attaccare lo stesso dispositivo. Poiché xHelper è quasi impossibile da rimuovere, è importante che gli utenti di Android prestino maggiore attenzione ai download effettuati sul proprio telefono e utilizzino sempre un software di sicurezza per mobile affidabile. La buona notizia è effettuando il download delle app direttamente dai negozi ufficiali, le probabilità di imbattersi in questo malware sono molto più basse», ha dichiarato Igor Golovin, malware analyst. Le soluzioni di Kaspersky sono in grado di bloccare con successo questa minaccia.

Gli esperti di Kaspersky raccomandano di:

  • Effettuare il download delle applicazioni solo da fonti affidabili, come i marketplace ufficiali;
  • Installare una soluzione antivirus sul telefono, come Kaspersky Antivirus & Security for Android.