sabato , 6 Giugno 2020

Commento Kaspersky: xHelper, il Trojan quasi impossibile da rimuovere, continua a infettare migliaia di dispositivi Android

I ricercatori di Kaspersky continuano a rilevare attacchi del noto Trojan xHelper, un malware considerato quasi impossibile da rimuovere e che, solo nel mese di marzo, ha infettato 55 mila telefoni basati su Android. Di seguito un commento di Igor Golovin, malware analyst di Kaspersky che offre maggiori dettagli sulle modalità di infezione di questo pericoloso Trojan.

Il noto Trojan xHelper, rilevato per la prima volta lo scorso anno, è un malware che attacca i dispositivi basati su Android e che potremmo definire “indistruttibile” in quanto risulta quasi impossibile da rimuovere dal dispositivo infetto. Gli attacchi che vedono protagonista questo malware continuano ad essere rilevati, infatti, solo a marzo 2020, xHelper ha infettato oltre 55 mila telefoni in tutto il mondo.

Una volta che xHelper viene installato su un dispositivo, esegue una serie di download di altri file dannosi, tra cui uno noto come Triada, che fornisce l’accesso al root sul dispositivo. Questo è ciò che rende xHelper particolarmente difficile da rimuovere. Il modulo del malware installato nella cartella di sistema reinstalla le applicazioni eliminate. Inoltre, tutti i file copiati nelle cartelle del telefono dal malware vengono segnalati come “immutabili”, il che rende impossibile persino agli utenti più esperti di poterli cancellare.

“xHelper è particolarmente pericoloso perché, oltre a creare una backdoor che gli attaccanti potrebbero utilizzare per eseguire dei comandi come se fossero un utente esperto, riesce ad accedere a tutti i dati delle app. Una backdoor simile può anche essere utilizzata da altri malware, come ad esempio da CookieThief, per attaccare lo stesso dispositivo. Poiché xHelper è quasi impossibile da rimuovere, è importante che gli utenti di Android prestino maggiore attenzione ai download effettuati sul proprio telefono e utilizzino sempre un software di sicurezza per mobile affidabile. La buona notizia è effettuando il download delle app direttamente dai negozi ufficiali, le probabilità di imbattersi in questo malware sono molto più basse”, ha dichiarato Igor Golovin, malware analyst.

Le soluzioni di Kaspersky sono in grado di bloccare con successo questa minaccia.

Per proteggersi da xHelper e da altri malware per Android, gli esperti di Kaspersky raccomandano di:

 

Per avere ulteriori dettagli su xHelper è possibile consultare l’articolo pubblicato da Kaspersky su Securelist.

Please follow and like us:

Biografia Danilo Battista

Danilo Battista
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...

Check Also

CONAN IL CIMMERO – CHIODI ROSSI: UN SEGRETO DA SVELARE

In arrivo il 10 giugno il settimo cartonato della serie CONAN IL CIMMERO torna con …