Je tu děsivý kousek malwaru plovoucí tam ve volné přírodě. Známý jako xHelper, není tak špatné to, co malware dělá po instalaci, ale jak udržuje sám nainstalován.
Pěkně popořádku. V žádném případě nejde o žádný druh bezuzdné infekce. Symantec a Norton oba odhadují, že existuje méně než 75 000 případů, pokud je to ve volné přírodě a když máte 2 miliardy potenciálních obětí, je to velmi malé procento.
Znepokojující není počet postižených uživatelů, ale to, jak se to děje.
Není to ani jeden z těch špatných herců, kteří sklízejí všechna vaše data. Zdá se, že xHelper spamuje vaše oznámení a mění domovskou stránku vašeho prohlížeče.
Také nepochází z žádných aplikací v Google Play podle každé společnosti, která se tím zabývala. Malwarebytes má k tomu co říct:
Zdrojem těchto infekcí jsou „webová přesměrování“, která uživatele posílají na webové stránky hostující aplikace pro Android. Tyto stránky instruují uživatele, jak načítat neoficiální aplikace pro Android mimo Obchod Play. Kód skrytý v těchto aplikacích stahuje trojský kůň xHelper.
Zatím to zní jako libovolný počet epizod malwaru, které vidíme až příliš často. Ale to je jen běžná část příběhu. Co je na tom tak špatného, je to, že malware stále hledá cestu přeinstalovat sám jakmile bude odinstalován, i když telefon resetujete do továrního nastavení.
Existuje několik různých teorií o tom, jak by se to mohlo stát. Možná, že kód skutečného dodavatele – všechny instance xHelper byly nalezeny na telefonech vyrobených v Číně, které nemají velkou přítomnost v USA – je jedním z nich. Jiní si myslí, že viníkem je Chrome, protože uživatelé říkají, že odinstalace Chrome je jediný způsob, jak zabránit návratu xHelperu.
Existuje několik způsobů, jak by si xHelper mohl najít cestu do telefonů. Google Play mezi ně nepatří.
Další nápad, a ten, který mi dává největší smysl, je, že zálohy dat aplikací prostřednictvím vlastní služby Google obsahují vše, co je potřeba k tomu, aby xHelper našel cestu zpět do vašeho telefonu. K tomu všemu neustále hledá způsoby, jak obejít jakékoli bezpečnostní aplikace včetně Google Play Protect, jak se vyvíjí.
Jak si najde cestu zpět do infikovaných telefonů a potenciální škody, které může způsobit, jsou znepokojivé. Ale celý tento nepořádek nám říká jednu věc docela jasně: pokud vy vědět, jak zajistit, aby byla aplikace čistá a bezpečná, zůstaňte u všech svých aplikací na Google Play.
Nechte věci řešit profesionály a budete mít méně problémů, pokud jde o malware. Google může dělat nějaké hlouposti, ale pokud jde o zabezpečení, víte, co se děje.