Skip to main content

xHelper, il malware che si reinstalla anche dopo il ripristino delle impostazioni di fabbrica

Phone malware
(Image credit: Shutterstock)

Gli esperti di sicurezza informatica hanno identificato un particolare malware che prende di mira il sistema operativo Android e che in qualche modo riesce a reinstallarsi sullo smartphone di una vittima anche dopo aver eseguito un ripristino completo delle impostazioni di fabbrica.

Il malware, noto come xHelper, è stato scoperto e documentato per la prima volta dai ricercatori dell’azienda di sicurezza Malwarebytes nel maggio 2019. È stato identificato come un dropper trojan, che installa APK dannosi sullo smartphone a vostra insaputa e senza la vostra autorizzazione. 

Se iniziate a vedere nuove icone di app e notifiche che non riconoscete, c'è la possibilità che il vostro smartphone sia stato infettato da questo tipo di malware, anche se non è possibile avere la certezza assoluta. Il malware viene spesso mascherato da applicazioni di sistema legittime e le icone possono essere nascoste. 

Déjà vu

Come riporta il sito Ars Technica, l’azienda di sicurezza Malwarebytes ha pubblicato un account di una vittima che ha fatto di tutto per eliminare il malware dallo smartphone, incluso un ripristino completo di fabbrica. Ogni volta che è riuscito a rimuovere il malware, questo è riapparso entro un'ora.

I malware sono un grave problema per gli smartphone Android, che in genere hanno tra le 100 e le 400 applicazioni preinstallate. Se solo una di queste app viene compromessa, gli smartphone verranno infettati prima ancora di trovarsi nelle mani dei clienti.

Gli esperti di sicurezza sospettavano che il malware xHelper infettasse gli smartphone di un produttore poco conosciuto, ma anche la rimozione delle sue app preinstallate non ha risolto il problema.  

Un’attenta analisi dei file di sistema ha rivelato un APK che ha installato una variante xHelper sullo smartphone. Stranamente, l’APK sembra essere stato innescato da Google Play Store, sebbene Google Play stessa non fosse minimamente interessata.

Il team è infine riuscito a rimuovere il malware, ma non è chiaro come il file sia arrivato sullo smartphone o come sia sopravvissuto a un ripristino delle impostazioni di fabbrica.