Un nuovo tipo di malware, battezzato xHelper, ha infettato 45.000 dispositivi Android negli ultimi sei mesi. La scoperta è stata annunciata dalla società di sicurezza Symantec, secondo cui il malware avrebbe fatto la sua comparsa per la prima volta a Maggio 2019.

Battezzato xHelper, il trojan starebbe colpendo principalmente gli utenti in India, Stati Uniti e Russia ed è rapidamente finito nella lista dei 10 malware mobile più pericolosi tra quelli rilevati da Symantec, in quanto è in grado di nascondersi, scaricare applicazioni e visualizzare annunci pubblicitari non desiderati.

"Solo nel mese scorso, abbiamo rilevato 131 dispositivi infetti ogni giorno ed una media di 2.400 dispositivi costantemente infetti durante il mese" ha affermato la società. MalwareBytes è dello stesso avviso ed osserva che sarebbero stati interessati circa 33.000 telefoni, ma ha anche rilevato un rapido aumento della diffusione in poco più di due mesi.

Ad oggi le origini del malware non sono note, ma Symantec sospetta che gli utenti interessati avrebbero effettuato il download di app da fonti sconosciute. Un aspetto da non sottovalutare è che il xHelper resterebbe nel sistema anche se si esegue il ripristino alle impostazioni di fabbrica.

Inoltre, il virus opera furtivamente e non è riconoscibile attraverso un'icona creata nella schermata Home o in quella principale, il che non consente agli utenti di avviarlo manualmente. Secondo i ricercatori l'attivazione si basa su informazioni di sistema come l'attivazione o disattivazione della connessione internet.

Il malware bombarda i dispositivi con annunci pop-up intrusivi e spam, oltre che notifiche per il download di giochi gratuiti.