Van egy félelmetes rosszindulatú program ott lebeg a vadonban. Az xHelper néven nem az a rossz, amit a rosszindulatú program telepítése után csinál, hanem az, hogy hogyan megtartja magát telepítette.
Először is. Ez nem valamiféle elburjánzó fertőzés. Symantec és Norton is úgy becsüli, hogy kevesebb mint 75 000 eset van, ha vadon van, és ha 2 milliárd potenciális áldozata van, ez nagyon kicsi százalék.
Nem az érintett felhasználók száma aggaszt, hanem az, hogy ez hogyan történik.
Ez sem tartozik azon rossz színészek közé, akik az összes adatot begyűjtik. Úgy tűnik, hogy az xHelper kéretlen leveleket küld az Ön értesítéseinek, és megváltoztatja a böngésző kezdőlapját.
Ezenkívül nem származik egyetlen alkalmazásból sem A Google Play minden cég szerint, amely megvizsgálta. Malwarebytes ezt mondja róla:
Ezeknek a fertőzéseknek a forrása a "web átirányítások", amelyek a felhasználókat Android-alkalmazásokat tartalmazó weboldalakra küldik. Ezek a webhelyek utasítják a felhasználókat, hogyan töltsenek be nem hivatalos Android-alkalmazásokat a Play Áruházon kívülről. Az ezekben az alkalmazásokban rejtett kód letölti az xHelper trójai programot.
Eddig ez úgy hangzik, mint a rosszindulatú programok tetszőleges számú epizódja, amelyeket túl gyakran látunk. De ez csak a szokásos része a történetnek. Ebben az a rossz, hogy a rosszindulatú programok folyamatosan találják a módját telepítse újra magát miután eltávolították, akkor is, ha visszaállítja a telefon gyári beállításait.
Számos különböző elmélet létezik arról, hogy ez hogyan történhet meg. Lehet, hogy a tényleges gyártó kódja – az xHelper összes példányát olyan kínai gyártmányú telefonokon találták meg, amelyek nem rendelkeznek nagy amerikai jelenléttel – az egyik ilyen. Mások szerint a Chrome a bűnös, mivel a felhasználók szerint a Chrome eltávolítása az egyetlen módja annak, hogy az xHelper ne térjen vissza.
Az xHelper többféleképpen is megtalálhatja az utat a telefonokhoz. A Google Play nem tartozik ezek közé.
Egy másik, és számomra a legértelmesebb ötlet az, hogy a Google saját szolgáltatásán keresztül készített alkalmazásadatok biztonsági mentései tartalmazzák mindazt, ami ahhoz szükséges, hogy az xHelper visszataláljon a telefonjába. Mindezek tetejébe folyamatosan találja a módját, hogy megkerüljön minden biztonsági alkalmazást, beleértve a Google Play Protectet is, ahogy az fejlődik.
Aggasztó, hogy hogyan kerül vissza a fertőzött telefonokra, és milyen károkat okozhat. De ez az egész zűrzavar egy dolgot elég világosan elmond nekünk: hacsak nem te tudja, hogyan győződjön meg arról, hogy egy alkalmazás tiszta és biztonságos, ragaszkodjon a Google Playhez minden alkalmazásához.
Hagyja, hogy a profik kezeljék a dolgokat, és kevesebb problémája lesz, ha rosszindulatú programokról van szó. A Google csinálhat néhány butaságot, de ha a biztonságról van szó, akkor tudja, mi a helyzet.