Il y a un effrayant morceau de malware flottant là-bas dans la nature. Connu sous le nom de xHelper, ce n'est pas ce que fait le malware une fois installé qui est si mauvais, mais comment il conserve lui-même installé.
Tout d'abord. Il ne s'agit en aucun cas d'une infection endémique. Symantec et Norton estiment tous deux qu'il y a moins de 75 000 cas si c'est dans la nature et quand vous avez 2 milliards de victimes potentielles, c'est un très petit pourcentage.
Ce n'est pas le nombre d'utilisateurs concernés qui est troublant, mais comment cela se passe.
Ce n'est pas non plus l'un de ces mauvais acteurs qui récolte toutes vos données. xHelper semble spammer vos notifications et modifier la page d'accueil de votre navigateur.
Il ne provient pas non plus d'applications dans jeu de Google selon chaque entreprise qui s'est penchée sur la question. Malwarebytes a ceci à dire à ce sujet :
La source de ces infections est les "redirections Web" qui envoient les utilisateurs vers des pages Web hébergeant des applications Android. Ces sites expliquent aux utilisateurs comment charger des applications Android non officielles depuis l'extérieur du Play Store. Le code caché dans ces applications télécharge le cheval de Troie xHelper.
Jusqu'à présent, cela ressemble à un certain nombre d'épisodes de logiciels malveillants que nous voyons trop souvent. Mais ce n'est que la partie habituelle de l'histoire. Ce qui est si mauvais avec celui-ci, c'est que le logiciel malveillant continue de trouver un moyen de se réinstaller une fois désinstallé, même si vous réinitialisez votre téléphone en usine.
Il existe plusieurs théories différentes sur la façon dont cela pourrait se produire. Peut-être que le code du fournisseur réel - toutes les instances de xHelper ont été trouvées sur des téléphones fabriqués en Chine qui n'ont pas une grande présence aux États-Unis - est infecté en fait partie. D'autres pensent que Chrome est le coupable, car les utilisateurs disent que la désinstallation de Chrome est le seul moyen d'empêcher xHelper de revenir.
Il existe plusieurs façons pour xHelper de se retrouver sur les téléphones. Google Play n'en fait pas partie.
Une autre idée, et celle qui me semble la plus logique, est que les sauvegardes de données d'application via le propre service de Google contiennent tout ce qui est nécessaire pour que xHelper retrouve son chemin dans votre téléphone. Pour couronner le tout, il continue de trouver des moyens de contourner toutes les applications de sécurité, y compris Google Play Protect, au fur et à mesure de son évolution.
La façon dont il se retrouve sur les téléphones infectés et les dommages potentiels qu'il peut causer sont préoccupants. Mais tout ce gâchis nous dit une chose assez clairement: à moins que toi savoir comment s'assurer qu'une application est propre et sûre, restez sur Google Play pour toutes vos applications.
Laissez les pros gérer les choses et vous aurez moins de problèmes en ce qui concerne les logiciels malveillants. Google peut faire des choses stupides, mais quand il s'agit de sécurité, il sait ce qui se passe.