Come eliminare il malware xHelper dagli smartphone Huawei, Samsung e Xiaomi

Una minaccia informatica che ha colpito diversi modelli di smartphone Android

xhelper
(Foto: Pixabay)

C’è una minaccia informatica che sta continuando a colpire da settimane un buon numero di smartphone di tre tra le marche più diffuse nel panorama Android ovvero Huawei, Samsung e Xiaomi.

Il nome di questo malware è xHelper e si presenta subdolamente come uno strumento in grado di ottimizzare le performance quando invece sortisce l’effetto opposto andando a compromettere il normale funzionamento del dispositivo ed esponendo l’utente a rischi esterni. La sua particolarità è che apre finestre pubblicità pop-up in quantità esorbitanti, rendendo il cellulare quasi inutilizzabile.

Inoltre, non mostra alcuna icona e si attiva sfruttando espedienti della quotidianità come il collegamento con il cavo per l’alimentazione della batteria, il riavvio del sistema o installazione di un’app. Si era sentito di xHelper a febbraio e sin da subito era apparso come un pericolo piuttosto minaccioso in quanto apparentemente “immortale”.

Poteva infatti sopravvivere anche a un hard reset del dispositivo, ripresentandosi in perfetta salute anche dopo aver cancellato tutto dalla memoria dello smartphone. Ci riesce grazie alla capacità di re-installarsi automaticamente. Insomma, una volta attecchito risulta assai ostico da sterminare. Ma non impossibile.

Tra i modelli che vengono segnalati come soggetti al malware ci sono Honor 8, Huawei P10 Lite, Huawei P9, P9 Plus e P8 Lite, Samsung Galaxy S6 e precedenti Galaxy S compatibili con Android 7 in poi, Xiaomi Mi Max, Mi5, Mi5s, Mi5s Plus e anche Asus Zenfone. Si tratta di dispositivi non recenti, ma ancora ampiamente diffusi in Italia.

Un metodo estremo è quello della completa re-installazione del sistema operativo, ma è prerogativa di utenti esperti. Una soluzione più praticabile è quella suggerita dagli esperti della cyber security di Malwarebytes. Ecco la procedura:

– si deve installare un file manager scaricandolo da Google Play;

– si installa un antimalware come Malwarebytes per Android;

– si disabilita Google Play bypassando la re-installazione del malware andando su Impostazioni > App > Google Play Store > Disabilita;

– si effettua la scansione del sistema con l’antimalware;

– si apre il file manager e si cercano i file che iniziano con “com.mufc” e si eliminano (ma non si deve toccare la cartella Download);

– ora da Impostazioni > App > Google Play Store > Attiva;

– riavviare il sistema.

Come sempre è meglio evitare di scaricare software esterni allo store del sistema operativo a meno che non sia completamente sicuri della provenienza. Di recente anche iOs è stato vittima di una grave falla, che colpiva l’app della posta elettronica.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *