HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

  • Home
  • Scarica l’App gratuita
  • Visita il Nostro Shop
  • Contattaci per info
VISITA IL NOSTRO SHOP ! CLICCA QUI !

xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android

da Lo Staff di HackerSecret.it / sabato, 09 Novembre 2019 / Pubblicato il Hacking

È in circolazione da circa sei mesi ed è sui radar di diverse compagnie di anti-virus. Si chiama xHelper ed è un malware (un trojan per la precisione) particolarmente antipatico, visto e considerato che vanta un meccanismo con cui si auto-reinstalla anche nel caso tentiate di rimuoverlo. Quando si installa l’eventuale app malevola che porta con sé xHelper, quest’ultimo si installa come servizio a sé stante, rendendo inutile la rimozione dell’app di partenza. Anche scovando il servizio non si riesce a rimuoverlo perché appunto riesce a reinstallarsi in autonomia. E il grosso problema è che anche in caso di factory reset non si riesce a rimuoverlo. Ancora non è chiaro come sia possibile, ma Malwarebytes e Symantec lo stanno attualmente studiando.

xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android

xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android

Individuato per la prima volta a marzo, ad agosto aveva già infettato circa 32.000 dispositivi, raggiungendo attualmente quota 45.000. Non molti, ma abbastanza da mettere in allerta gli addetti al settore. Secondo le prime stime starebbe infettando circa 131 smartphone al giorno. L’unica fortuna è che il malware in questione si “limita” a mostrare annunci pubblicitari e notifiche di vario genere, quasi tutte atte a reindirizzare l’utente sul Play Store per scaricare app e giochi su cui gli autori del malware possono ricevere commissioni per ogni installazione. Symantec comunque afferma che il malware è in continua evoluzione. In teoria xHelper, per come è concepito, è anche in grado di scaricare e installare app in perfetta autonomia. Il team che si nasconde dietro la creazione del trojan in questione non ha ancora sfruttato questa potenzialità, ma non è detto che in futuro non lo faccia. Nel caso voleste approfondire potete dare un’occhiata alle fonti dove troverete gli articoli originali di MalwareBytes e Symantec. Il consiglio è sempre il solito: non scaricate app e giochi da fonti non autorevoli e conosciute e anche quando scaricate dal Play Store fate sempre attenzione che si tratti di software realizzato da realtà conosciute o facilmente rintracciabili. https://www.androidworld.it/2019/10/30/xhelper-malware-resiste-factory-reset-android-676846/

L’articolo xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android proviene da .

https://youtu.be/ocaU5KZO4k8
Taggato in: anche, android, dopo, factory, Malware, reinstalla, reset, SOLO, xHelper

Cerca nel Sito

Clicca subito qui per visitare il nostro Shop!

Clicca subito qui per visitare il nostro Shop!

Altri 2300 utenti come te lo hanno già fatto quest'anno!

Gli ultimi articoli

  • I più famosi hacker italiani

  • Cos’è l’informatica forense?

  • Come capire se ti spiano il cellulare?

  • Il concetto di sicurezza informatica

  • Metasploit tutorial in italiano

Tutte le tecniche, i prodotti e i servizi descritti o contenuti in questo sito si intendono per uso esclusivo di studio e di aggiornamento professionale e per testare la sicurezza della propria rete informatica in accordo alle vigenti normative sull'accesso a sistemi informativi e telematici (cfr. art. 615 ter c.p. e successive modifiche).

TORNA SU
WeCreativez WhatsApp Support
Possiamo supportarti per ogni tua esigenza. Contattaci subito specificando il supporto, prodotto o servizio che ti serve!
Ciao, come possiamo aiutarti?
Ciao, come possiamo aiutarti?