xHelper è un fastidioso malware. Altamente dirompente, se usassimo una terminologia molto generosa, non saremmo comunque all'altezza. E non solo perché inonda il nostro Android di annunci pop-up costanti che ci impediscono di utilizzare il dispositivo in modo abbastanza normale. Questo virus per Android è così resistente che anche se formattato o completamente cancellato dalla fabbrica , il mascalzone è in grado di tornare dalla tomba e reinstallarsi senza bisogno di aiuto esterno. In breve, un malware in grado di aggirare tutte le misure di sicurezza.
Negli ultimi mesi, il malware xHelper ha dilagato, infettando decine di migliaia di telefoni Android senza che i principali esperti di sicurezza trovassero una soluzione. Fortunatamente negli ultimi giorni Malwarebytes sembra aver premuto il pulsante giusto. Nel post di oggi spieghiamo come rimuovere il malware xHelper quindi se pensi di essere stato infettato, non esitare a prendere nota di queste istruzioni.
È così che funziona xHelper, uno dei virus più resistenti per Android
xHelper inizia intrufolandosi nel sistema della sua vittima, fingendo di essere il pacchetto di installazione di un'app nota per non essere rilevato. Una volta installato sul dispositivo, può manifestarsi in due modi diversi:
- La versione semi-stealth : noteremo di essere stati infettati tramite una notifica che viene costantemente visualizzata con l'icona xHelper, anche se non vedremo alcuna app o accesso diretto.
- La versione "full power" : la versione super silenziosa di xHelper può essere identificata solo navigando nelle impostazioni del telefono e visualizzando l'elenco delle applicazioni installate.
La parte positiva di tutta questa faccenda è che xHelper non è distruttivo come altri malware: non ruba i nostri dati bancari, né registra le nostre password o attività sul telefono. Invece, ci bombarda di spam attraverso pop-up pubblicitari e annunci nella barra di notifica che "incoraggiano" a installare altre applicazioni Google Play, essendo questi i metodi utilizzati dall'aggressore per ottenere guadagni finanziari.
La cosa più pericolosa, però, è la presunta capacità che questo virus potrebbe avere di installare altre applicazioni sul dispositivo senza il consenso dell'utente, anche se in questo momento non sembra che questa vulnerabilità venga sfruttata (cosa che potrebbe cambiare nei futuri aggiornamenti di xHelper).
Come disinstallare xHelper per rimuoverlo definitivamente
Come accennato all'inizio, il problema più grande con xHelper è che è praticamente impossibile eliminarlo. È molto appiccicoso. Se riusciamo a disinstallarlo, la gioia non durerà a lungo, poiché dopo un po 'riappare sul nostro Android con un sorriso da un orecchio all'altro. Qualcosa che non possiamo nemmeno risolvere ripristinando il terminale al suo stato di fabbrica originale. Cosa possiamo fare allora?
Ecco uno sguardo alla conversazione che il team tecnico di sicurezza di Malwarebytes ha avuto con uno degli utenti del forum. Dopo aver girato più volte, sono riusciti a trovare una soluzione piuttosto ingegnosa per sbarazzarsi del "bug" in modo permanente:
- La prima cosa da fare è installare un file explorer per Android.
- Successivamente, dobbiamo disabilitare il Google Play Store (sì, l'app store Android ufficiale). Per fare ciò, andiamo nelle impostazioni del telefono e entriamo in " Applicazioni e notifiche -> Controlla tutte le applicazioni ", individuiamo Google Play Store e clicchiamo su " Disabilita .
Questo è un punto chiave, poiché xHelper utilizza l'app store di Google per nascondersi. Fondamentalmente, il virus viene attivato avviando un'installazione APK, reinstallando il codice xHelper principale e quindi disinstallando quell'APK senza che l'utente lo sappia. Non è ancora chiaro come attivi questo processo, ma quello che è chiaro è che l'app di Google Play Store gioca un ruolo necessario affinché l'infezione possa essere eseguita con successo.
- Il prossimo passo è installare l'app Malwarebytes ed eseguire una scansione per rimuovere il malware xHelper dal sistema.
Fonte: blog.malwarebytes.com- Infine, dobbiamo utilizzare Esplora file per individuare qualsiasi file o cartella il cui nome inizia con " com.mufc ". Se uno qualsiasi dei file o delle cartelle trovati ha una data di modifica di oggi (o la data in cui abbiamo avviato la scansione di Malwarebytes), procederemo a rimuoverlo .
- Elimineremo anche altre cartelle che sono state create nella stessa data e ora della cartella "com.mufc" (a meno che non si tratti di una cartella di sistema critica, come la cartella delle immagini o dei download).
- Infine, riavviamo il telefono e riattiviamo l'app Google Play Store.
Con questo dovremmo risolvere il problema, impedendo a xHelper di riprodursi di nuovo come il virus fastidioso e faticoso che è realmente. Come consiglio finale, se non vogliamo che il nostro cellulare o tablet venga infettato da questo tipo di malware, è consigliabile evitare di installare pacchetti APK da fonti inaffidabili, soprattutto se si tratta di app premium piratate. Esistono alcune alternative sicure a Google Play, anche se il modo più semplice per evitare questo tipo di sorprese è senza dubbio non lasciare lo store ufficiale di Google. Un ambiente molto più controllato da sistemi come Play Protect.
Articolo correlato: come sapere se un APK contiene virus o altro malware
Hai installato Telegram ? Ricevi il miglior post di ogni giorno sul nostro canale . Oppure, se preferisci, scopri tutto dalla nostra pagina Facebook .