Il trend di virus maggiormente in auge sugli smartphone, in tempi odierni, è quello degli adware, categoria alla quale appartiene anche xHelper, un malware che, secondo alcune note security house, è in grado di reinstallarsi persino dopo un factory reset, risultando quindi il più pericoloso della categoria.
xHelper scoperto per la prima volta l’Agosto scorso, quando aveva già infettato 33 mila device, era in circolazione da almeno 6 mesi prima (quindi da Marzo) e, infettando la media di 131 smartphone al giorno, sarebbe ormai giunto a 45 mila potenziali vittime: la diffusione avverrebbe tramite applicazioni scaricate da store indipendenti che, finite sul terminale colpito, installerebbero il virus quale servizio a sé stante.
Da quel momento, lo smartphone colpito da xHelper mostrerebbe, a cadenze regolari, pubblicità invasive e, in più, persistenti notifiche con le quali inviterebbe l’utente a scaricare altre applicazioni, o giochi, tratte dal Play Store, con lo scopo di guadagnare ai propri creatori ulteriori revenue in base al numero di download destati. Il tutto con la conseguenza di un consumo continuo della batteria e del traffico dati del terminale coinvolto che, sempre in attività, anche in background, dovrebbe tendere anche a scaldarsi non poco.
Ad oggi, xHelper viene rilevato sia dagli antivirus di Malwarebytes che da quelli di Norton, ma non è possibile rimuoverlo: ciò in quanto il malware tenderebbe a ricomparire anche dopo l’eventuale cancellazione del suo servizio, se individuato, con diversi utenti che ne hanno confermato il ritorno anche in seguito ad un ripristino alle condizioni di fabbrica.
Il consiglio elargito dalle menzionate aziende attive nella sicurezza digitale è quello di non scaricare applicazioni da store indipendenti, di rivolgersi ad app solo di sviluppatori noti anche se presenti sul Play Store, di evitare la frequentazione di siti considerati poco attendibili, e di tenere comunque installato un affidabile antivirus Android.