Od maja 2019 roku trojan xHelper atakuje użytkowników Androida. Od tego czasu jego aktywność bardzo mocno wzrosła, gdyż jest na liście 10 najczęściej wykrywanych zagrożeń mobilnych. Trojan jest bardzo trudny do usunięcia.

Firma Symantec podaje, że wirusem jest zainfekowanych 45 tysięcy urządzeń, średnio infekowanych jest 131 urządzeń mobilnych dziennie. Źródłem zakażenia są prawdopodobnie strony z aplikacjami spoza sklepu Play.

Eksperci z MalwareBytes twierdzą, że trojan jest rozprowadzany przez podrobione strony z grami. Natomiast Symantec twierdzi, że xHelper ściągany jest przez szkodliwą aplikację systemową.

W chwili obecnej programy antywirusowe nie radzą sobie z powyższym zagrożeniem. Samo usunięcie zainfekowanej aplikacji jest niewystarczające, trojan pozostaje w systemie urządzenia, nie pomaga nawet przywrócenie ustawień fabrycznych w telefonie.

xHelper wyświetla jedynie reklamy, jednakże nie jest powiedziane, że może stanowić dużo większe zagrożenie. Analitycy zaobserwowali, że trojan jest rozwijany, w jego kodzie jest dużo niewykorzystanych zmiennych z ciągiem znaków Jio w nazwie. Należy nadmienić, że Jio to drugi pod względem wielkości operator telekomunikacyjny w Indiach, a xHelper atakuje głównie smartfony w Rosji, Indiach i Stanach Zjednoczonych.