Home » Internet & Tecnologia

xHelper, il malware Android più insidioso

22 Aprile 2020 Commenta

xHelper è uno dei malware Android più difficili da debellare. Ecco i dettagli e i consigli degli esperti.

xHelper

Per poter eliminare un malware dal proprio smartphone esistono diversi metodi. Esiste anche il sistema estremo che è in grado di eliminarne la maggior parte. Parliamo di quello che nel gergo tecnico viene chiamato “factory reset”, che consiste nel resettare le impostazioni del telefono a quelle di fabbrica.

Questo passaggio però non garantisce più l’eliminazione di tutti i possibili malware presenti all’interno del dispositivo. Proprio verso l’inizio del 2020 è stato scoperto un malware particolarmente insidioso capace di resistere anche al ripristino del dispositivo. Il suo funzionamento è stato in parte un mistero fino a pochi giorni fa.

Il malware in questione si chiama xHelper e si è diffuso a partire dall’inizio dell’anno colpendo nello specifico la Russia. La sua diffusione non è avvenuta tramite Google Play Store o altri store digitali ufficiali.

Il funzionamento di xHelper lo rende estremamente pericoloso, proprio perché capace di ottenere l’accesso root e avere di conseguenza la possibilità di apportare modifiche significative al sistema operativo.

Grazie ad un file presente all’interno di una cartelle nascosta xHelper è potenzialmente in grado di resistere anche ad un factory reset, ripresentandosi nuovamente nel momento in cui lo smartphone torna operativo. Questo passaggio è reso possibile grazie alla presenza di un trojan recentemente scoperto e chiamato Triada.

Questo tipo di malware è stato definito come invincibile dagli esperti. Ovviamente esistono dei sistemi per eliminare xHelper dal proprio dispositivo. Uno di questi è l’accesso alla Recovery Mode e la successiva eliminazione delle cartelle utilizzate dal malware. Una seconda strada più semplice si potrebbe intraprendere con l’eliminazione delle vecchie cartelle di sistema con l’installazione di una immagine ufficiale.

xHelper non dovrebbe preoccupare più di tanto gli utenti, proprio perché la sua diffusione non avviene tramite gli Store ufficiali e perché le versioni più recenti di Android bloccano le funzionalità di rooting dello smartphone.

Scritto da Michele Bellotti

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>