C'è un spaventoso pezzo di malware galleggiare là fuori in natura. Conosciuto come xHelper, non è ciò che fa il malware una volta installato che è così grave, ma come lo fa mantiene stesso installato.
Cominciando dall'inizio. Questa non è una sorta di infezione dilagante in alcun modo. Symantec e Norton stimano entrambi che ci siano meno di 75.000 casi se in natura e quando si hanno 2 miliardi di potenziali vittime questa è una percentuale molto piccola.
Non è il numero di utenti interessati a preoccupare, ma il modo in cui sta accadendo.
Non è nemmeno uno di quei cattivi attori che raccoglie tutti i tuoi dati. xHelper sembra inviare spam alle tue notifiche e modificare la home page del browser.
Inoltre non proviene da nessuna app in Google Play secondo ogni azienda che l'ha esaminata. Malwarebytes ha questo da dire al riguardo:
La fonte di queste infezioni sono i "reindirizzamenti Web" che inviano gli utenti a pagine Web che ospitano app Android. Questi siti istruiscono gli utenti su come caricare lateralmente app Android non ufficiali dall'esterno del Play Store. Il codice nascosto in queste app scarica il trojan xHelper.
Finora, questo suona come un numero qualsiasi di episodi di malware che vediamo troppo spesso. Ma questa è solo la parte normale della storia. La cosa brutta di questo è che il malware continua a trovare un modo per farlo reinstallare se stesso una volta disinstallato, anche se ripristini le impostazioni di fabbrica del telefono.
Esistono diverse teorie su come ciò potrebbe accadere. Forse il codice del fornitore effettivo - tutte le istanze di xHelper sono state trovate su telefoni di fabbricazione cinese che non hanno una grande presenza negli Stati Uniti - è infetto è uno di questi. Altri pensano che Chrome sia il colpevole, poiché gli utenti affermano che la disinstallazione di Chrome è l'unico modo per impedire a xHelper di tornare.
Ci sono diversi modi in cui xHelper potrebbe trovare la sua strada sui telefoni. Google Play non è uno di questi.
Un'altra idea, e quella che ha più senso per me, è che i backup dei dati delle app tramite il servizio di Google contengano tutto ciò che è necessario affinché xHelper ritrovi nel tuo telefono. Per finire, continua a trovare modi per aggirare qualsiasi app di sicurezza, incluso Google Play Protect, man mano che si evolve.
Il modo in cui trova la via del ritorno sui telefoni infetti e il potenziale danno che può causare sono preoccupanti. Ma tutto questo pasticcio ci dice abbastanza chiaramente una cosa: a meno che Voi sapere come assicurarti che un'app sia pulita e sicura, mantieni Google Play per tutte le tue app.
Lascia che siano i professionisti a gestire le cose e avrai meno problemi quando si tratta di malware. Google può fare alcune cose stupide, ma quando si tratta di sicurezza sa cosa succede.