xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android

È in circolazione da circa sei mesi ed è sui radar di diverse compagnie di anti-virus. Si chiama xHelper ed è un malware (un trojan per la precisione) particolarmente antipatico, visto e considerato che vanta un meccanismo con cui si auto-reinstalla anche nel caso tentiate di rimuoverlo. Quando si installa l’eventuale app malevola che porta con sé xHelper, quest’ultimo si installa come servizio a sé stante, rendendo inutile la rimozione dell’app di partenza. Anche scovando il servizio non si riesce a rimuoverlo perché appunto riesce a reinstallarsi in autonomia. E il grosso problema è che anche in caso di factory reset non si riesce a rimuoverlo. Ancora non è chiaro come sia possibile, ma Malwarebytes e Symantec lo stanno attualmente studiando.

xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android
xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android
Individuato per la prima volta a marzo, ad agosto aveva già infettato circa 32.000 dispositivi, raggiungendo attualmente quota 45.000. Non molti, ma abbastanza da mettere in allerta gli addetti al settore. Secondo le prime stime starebbe infettando circa 131 smartphone al giorno. L’unica fortuna è che il malware in questione si “limita” a mostrare annunci pubblicitari e notifiche di vario genere, quasi tutte atte a reindirizzare l’utente sul Play Store per scaricare app e giochi su cui gli autori del malware possono ricevere commissioni per ogni installazione. Symantec comunque afferma che il malware è in continua evoluzione. In teoria xHelper, per come è concepito, è anche in grado di scaricare e installare app in perfetta autonomia. Il team che si nasconde dietro la creazione del trojan in questione non ha ancora sfruttato questa potenzialità, ma non è detto che in futuro non lo faccia. Nel caso voleste approfondire potete dare un’occhiata alle fonti dove troverete gli articoli originali di MalwareBytes e Symantec. Il consiglio è sempre il solito: non scaricate app e giochi da fonti non autorevoli e conosciute e anche quando scaricate dal Play Store fate sempre attenzione che si tratti di software realizzato da realtà conosciute o facilmente rintracciabili. https://www.androidworld.it/2019/10/30/xhelper-malware-resiste-factory-reset-android-676846/

L’articolo xHelper : un malware che si reinstalla da solo anche dopo il factory reset di android proviene da .

STAI CERCANDO PRODOTTI PER L’HACKING, LA SICUREZZA INFORMATICA E IL PENETRATION TESTING? HAI BISOGNO DI BONIFICARE IL TUO SMARTPHONE, IL TUO PC O IL TUO SITO DA VIRUS E MALWARE? DEVI RINTRACCIARE UNA PERSONA O RECUPERARE DELLE INFORMAZIONI URGENTI? DEVI RIPRENDERE POSSESSO DI UN ACCOUNT, UNA MAIL O DI UNA PASSWORD CHE TI HANNO SOTTRATTO? VUOI ACQUISTARE DEVICE GIÀ CONFIGURATI PER SPERIMENTARE TUTTE LE TECNICHE DI HACKING IN MODO FACILE E VELOCE? HAI ESIGENZE PARTICOLARI IN AMBITO SOFTWARE O HARDWARE?POSSIAMO AIUTARTI  ! CLICCA SUBITO SUL BOTTONE ROSSO QUI SOTTO OPPURE CONTATTACI TRAMITE WHATSAPP O COMPILANDO E INVIANDO IL MODULO SOTTOSTANTE.

chevron_left
chevron_right

Disclaimer : Tutte le tecniche, i prodotti e i servizi presenti o descritti su questo sito si intendono a scopo puramente informativo, di studio o di aggiornamento professionale e per testare esclusivamente la sicurezza e la funzionalità della propria rete informatica o degli account di cui si è legittimi proprietari o per i quali si dispone l'autorizzazione ad attività di hardening o di penetration testing da parte dei legittimi titolari in accordo alle vigenti normative sull'accesso a sistemi informatici e telematici (cfr. art. 615 ter c.p. e successive modifiche). HackerSecret declina ogni responsabilità per ogni ulteriore utilizzo al di fuori di tale ambito che è di esclusiva resposabilità individuale ai sensi delle vigenti leggi e per eventuali danni o problematiche causate dall'utilizzo delle tecniche, dei prodotti o dei servizi presenti o descritti nel sito ai propri sistemi o apparati informatici o per la perdita di dati sensibili e non conseguente all'utilizzo di tali tecniche, prodotti o servizi.