xHelper.

În anul 2019 in luna Martie , a fost detectat pentru prima oară de catre companiile antivirus un malware sub forma unei aplicaţi pentru sistemul de operare Android, acesta nu poate fi şters nici după resetarea la setările din fabrică. Acest malware are un mecanism de auto - reinstalare, iar acest fapt face imposibilă dezinstalarea complectă a sa, şi implicit eliminarea sa din terminalul infectat.
Acest malware detectat se numeşte xHelper, şi din luna Martie până în luna August 2019 ajunsese la 32.000 de dispozitive infectate, iar o cifră aproximativă până în prezent este de 45.000 de dispozitive infectate cu acest malware.
Conform unor date ale companiei Symatec acest malware xHelper face în medie cam 130 de infestări pe zi şi cam 2400 pe lună.

xHelper nu funcţionează ca majoritatea programelor malware pentru sistemul de operare Android, după ce obţine accesul la un dispozitiv xHelper se instalează ca un serviciu independent, dezinstalarea aplicaţiei originale nu va elimina xHelper care va continua să afişeze pop-upuri şi spam de notificare.
Printre cei infectaţi cu acest malware au spus că xHelper continua să se reinstaleze chiar si dupa eliminarea sa şi dezactivarea opţiunilor de instalare aplicaţii din surse necunoscute, doar foarte puţini dintre cei infectaţi au reuşit cu soluti antivirus plătite să scape în totalitate de acest malware sub forma de troian numit xHelper.

xHelper este într-o evoluţie constantă, noile actualizări de cod fiind livrate în mod regulat, acest fapt explicând şi de ce unele soluţii antivirus reuşesc să înlăture xHelper în unele cazuri, dar nu în cele de versiuni ulterioare.
Aplicatia xHelper se ocupă în prezent de spam şi de venituri publicitare, acesta deţine şi alte funcţii mai periculoase, poate descărca şi instala alte aplicaţi, o funcţie pe care creatorii aplicaţiei xHelper ar putea să o folosească în orice moment pentru a implementa încărcături utile malware din etapa a doua, cum ar fi ransomware, troieni bancari, roboţi DDoS sau furturi cu parole.