V minulém roce na sebe tento malware upoutal velkou pozornost odborné veřejnosti. Zasloužil se o to svými útoky na zařízení s operačním systémem Android, z nichž ho šlo pouze velmi obtížně odstranit. Získal jméno xHelper a ze statistik společnosti Kaspersky vyplývá, že do března tohoto roku infikoval více než 55 000 chytrých telefonů po celém světě.
Poté co se xHelper nainstaluje, začne stahovat řadu dalších škodlivých souborů. Mezi ně patří i program Triada, který umožňuje rootovací přístup k zařízení. Právě kvůli tomu je velmi složité dostat xHelper z napadeného zařízení. Malwarový modul nainstalovaný v systémové složce totiž pořád dokola instaluje vymazané aplikace. Navíc jsou veškeré soubory zkopírované tímto malwarem do složek v mobilu navržené jako "nezměnitelné", což má za následek, že je nemohou odstranit ani superusers.
"xHelper je obzvláště nebezpečný proto, že vytváří hackerům zadní vrátka, jimiž mohou provádět různé příkazy, jako kdyby byli superuseři. Kyberzločinci tak mají přístup také ke všem datům z aplikací. Stejný backdoor pak může využít i jiný malware, jako například CookieThief, aby napadl tentýž systém. Vzhledem k tomu, že je téměř nemožné se xHelperu zbavit, musí uživatelé Androidů dávat pozor na to, co stahují a využívat účinný mobilní bezpečnostní software. Pokud aplikace stahují z oficiálních obchodů, je naštěstí šance, že si stáhnou tento malware, velmi malá," komentuje Igor Golovin, malwarový analytik ze společnosti Kaspersky.
Řešení Kaspersky tuto hrozbu úspěšně blokují.