L’infezione di malware e trojan è ormai una realtà con cui i possessori di smartphone (quindi quasi tutti noi) si trovano ad avere a che fare quotidianamente, specie se si tratta di dispositivi Android. Una minaccia informatica molto pericolosa, scoperta a maggio 2019 e ripresentatasi recentemente sui terminali con il robot verde, è xHelper. Questo trojan, che ha colpito oltre 450 mila dispositivi (dato aggiornato a novembre 2019, quindi potrebbero essere molti di più), con una media di oltre 130 nuove vittime al giorno. La fonte primaria di infezione erano i market di terze parti e le app scaricate dall’esterno del Play Store, quindi non verificate da Google. La maggior parte dei dispositivi infetti era localizzata fra India, Stati Uniti e Russia. 

La vera forza di questo malware è la “resistenza alla terapia”: xHelper rifiuta ostinatamente di andare via dal dispositivo che ha infettato, sopravvivendo persino ad operazioni di pulizia da parte di utenti particolarmente esperti.  

La buona notizia (se così si può dire) è che l’azione di xHelper si limita a reindirizzamenti della navigazione web, annunci popup molesti e altre notifiche di spam. Non tenterà di estorcere denaro dall’utente (come il classico ransomware), né tenterà di rubare i dati personali delle sue vittime. Gli sviluppatori di xHelper si stanno arricchendo grazie ai click sulla pubblicità e ai redirect che invogliano i bersagli a installare ulteriori app di terze parti. 

Nonostante il suo essere poco aggressivo, non è assolutamente da sottovalutare la presenza di un malware su proprio telefono. Inoltre, sembra che xHelper possieda capacità di natura molto più distruttiva rispetto a quelle attualmente utilizzate. Al momento, tutto ciò che fa il trojan è fare spam sul telefono bersaglio e monetizzare il traffico che ne trae. Tuttavia, Symantec e Malwarebytes avvertono che xHelper potrebbe scaricare e installare forzatamente altre app senza alcun preavviso. È quindi possibile che Xhelper possa trasformarsi in qualcosa di molto più fastidioso, come un bot DDoS o un ransomware. Malwarebytes, in particolare, afferma che la sua app anti malware è ora aggiornata per riconoscere, rispondere ed eliminare xHelper, anche se al momento non esistono verifiche indipendenti di questa eventualità. 

Con 350.000 nuovi programmi malware rilasciati ogni giorno, è possibile che, come xHelper, alcuni si intrufolino senza essere rilevati dai programmi antivirus. Tuttavia, la maggior parte delle vittime di xHelper è stata colpita dal malware attraverso store di terze parti e download di app al di fuori del Play Store. Questa pratica espone a vulnerabilità di ogni sorta e sarebbe opportuno evitarla. 

Dal canto suo, anche Google Play Store non è certamente noto per i suoi protocolli di sicurezza imperforabili. A ottobre 2019, i ricercatori hanno scoperto che lo store digitale ha ospitato 172 app dannose, installate da oltre 335 milioni di utenti. È quindi buona norma installare solo app con molte recensioni e download, da cui si può evincere una relativa sicurezza. 

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter

Tweet