La celebre società di sicurezza informatica Symantec ha annunciato la scoperta di un nuovo tipo di malware chiamato xHelper, responsabile a quanto pare dell’infezione di quasi 50 mila dispositivi Android negli ultimi sei mesi. Il malware bombarda i dispositivi con annunci pop-up intrusivi e spam, oltre che notifiche per il download di giochi gratuiti.
A conti fatti il malware sembra aver fatto la sua comparsa per la prima volta a maggio 2019, e l’area geografica d’interesse del virus si ritiene non tocchi per ora l’Italia. Il trojan sarebbe infatti attivo principalmente tra gli utenti in India, Stati Uniti e Russia, guadagnandosi in poco tempo la top ten dei 10 malware per device mobile più pericolosi.
Symantec lo ritiene particolarmente pericoloso in quanto è in grado di nascondersi nella root del vostro OS
, può scaricare applicazioni per proprio conto e può interagire con gli annunci pubblicitari non desiderati. xHelper opera furtivamente senza la presenza di un’icona creata nella schermata delle applicazioni, e si attiva in base alla disponibilità di connessione internet.Un portavoce della società di sicurezza informatica sostiene che:”solo nel mese scorso, abbiamo rilevato 131 dispositivi infetti ogni giorno ed una media di 2.400 dispositivi costantemente infetti durante il mese“. Ma, numeri a parte, non sono ancora chiare le origini del malware, anche se si sospetta che la rapida diffusione sia derivata da un iniziale download di qualche app da fonti sconosciute.
Ma c’è di più, perché xHelper sarebbe in grado di resistere anche al procedimento di ripristino alle impostazioni di fabbrica, lasciando sempre una traccia nello smartphone che riesce a ricostruire il malware.