Lo sviluppo del malware è ormai diventato un processo continuo con progressi e letali aggiunti ogni giorno. Recentemente gli esperti di sicurezza hanno identificato malware molto ostinato che è quasi impossibile da rimuovere.
Un ricercatore di Kaspersyly, Igor Golovin, ha recentemente discusso di questa novità minaccia del PC informatico in uno dei suoi blog. Ha citato che xHELPER è un malware molto testardo e distribuisce una catena di programmi nidificati per infettare i sistemi informatici.
Ha affermato che sebbene il malware sia stato rilevato l'anno scorso, è ora che gli esperti di sicurezza sono stati in grado di scoprire e comprendere la natura dell'attività, come infetta il tuo PC. Il malware continua a tornare anche dopo un riavvio del sistema, ha aggiunto.
Google Play è un enorme serbatoio di applicazioni utili per Android utenti, ma sfortunatamente non è completamente al sicuro dagli attacchi digitali. Molte app di terze parti che vengono posizionate su Google Play Store sono spesso infette e vengono utilizzate dai criminali informatici per entrare in vari dispositivi e smartphone.
Come possibile misura correttiva a questo problema, il servizio di screening delle app di Google ha rimosso e bloccato quasi 1,9 milioni di app di terze parti. Queste app erano principalmente mascherate da app per la manutenzione del sistema, la pulizia e il potenziamento del telefono. Alcune delle app rimosse includevano anche alcune app installate e caricate da fonti non identificate e non ufficiali.
Per saperne di più: Facebook avvia una causa contro i tecnici indiani per annunci ingannevoli sul COVID-19
xHelper – Tutto quello che devi sapere
Come identificato da Golovin, xHELPER inizialmente distribuisce a trojan *contagocce* per entrare in un sistema e raccogliere informazioni utili e far posto ad altri trojan. I criminali informatici utilizzano questi trojan per inserire codici dannosi nel sistema, accedere ai sistemi delle vittime e sfruttarli in qualsiasi modo possibile.
Ha affermato che una volta che il telefono della vittima è stato infettato, diventa davvero difficile liberarsi dell'infezione. Questi trojan contagocce entrano in profondità nel tuo sistema e si attaccano a vari programmi. Iniziano l'elaborazione ogni volta che si riavvia il sistema.
Golovin ha affermato che il riavvio dello smartphone potrebbe non essere di grande aiuto in determinati scenari. Soprattutto quando il trojan si è collegato con il firmware installato. Ha inoltre affermato che molti componenti del telefono potrebbero anche smettere di funzionare correttamente.
Per saperne di più: Lavorare da casa durante la crisi del coronavirus porta a un aumento della criminalità informatica
Golovin ha anche consigliato agli utenti di smartphone di adottare precauzioni e di esercitare le corrette etichette. Ha affermato che l'utilizzo di un telefono infetto può portare a una grave perdita di dati. Ha detto che il malware è molto testardo e ha la capacità di eseguire diversi comandi dannosi e rubare le tue informazioni personali e riservate chiave. Può sfruttare il tuo dispositivo e accedervi da una postazione remota.
Esercitare vigilanza e cautela è ciò che i nostri esperti di sicurezza consigliano per mantenere i nostri smartphone protetti da questo malware dannoso.