Attenti al malware che non può essere disinstallato

Se ci seguite da tempo sapete che spesso vi parliamo di malware, trojan, virus e spyware, minacce segnalate dagli esperti di sicurezza per mettere in guardia gli utenti. Quella di cui vogliamo parlarvi oggi è probabilmente la minaccia più pericolosa mai arrivata su Android, in quanto è un malware che non può essere disinstallato! 

Arriva su Android il malware anti disinstallazione

Gli esperti di sicurezza di Symantec sono venuti a conoscenza dell’esistenza di un pericolosissimo malware su Android, il quale prende il nome di xHelper ed è in grado di infettare i terminali visitando specifici siti web.

Purtroppo non ci è dato di sapere per ora quali sono i siti web in questione, ma una volta infettato il terminale il malware fa comparire notifiche e pubblicità invadenti. Contrariamente ai classici malware non può essere disinstallato, non potete cancellare il malware o rimuovere il malware in alcun modo, salvo reset di fabbrica.

Avete letto bene, il malware va via solo dopo aver formattato il dispositivo infettato, perdendo di conseguenza app e giochi installati, foto, video e quanto altro ancora. Il malware non danneggia il dispositivo, non infetta i file personali, si limita alla comparsa di pubblicità per far monetizzare prepotentemente i suoi autori.

Se rientrate nei 45 mila terminali infetti, ci dispiace informarvi che potete solo resettare lo smartphone. Il nostro consiglio è comunque quello di evitare l’installazione delle sorgenti sconosciute e di navigare con un buon antivirus su Android.

Aggiornamento 18 Aprile 2020

Quest’oggi un ricercatore esperto in sicurezza di Kaspersky ci spiega come funziona il suddetto malware, il quale resiste addirittura al reset di fabbrica del terminale e colpisce principalmente i terminali con a bordo Android 6 e Android 7.

Il malware si installa su una partizione del sistema, ai file infetti viene assegnato un attributo immutabile che rende difficile l’eliminazione anche con i permessi di root abilitati.

Il trojan xHelper modifica una libreria di sistema per disabilitare il montaggio della partizione di sistema in modalità scrittura, disinstallando l’app di root come Superuser. 

Il malware può essere rimosso tramite la recovery, disponendo di una ROM sicura e funzionale che dovrà essere flashata e che sovrascriverà tutto il contenuto del terminale infetto. 

Autore Shinobi SEO WEB
Shinobi SEO WEB

Appassionato di Videogiochi, Tecnologia e Intrattenimento. Ritiene che il sapere appartenga a tutti e debba essere condiviso liberamente.  Seguimi su Facebook, Twitter, LudomediaInstagram

Nessun commento

Lascia un commento