יש קצת מפחיד של תוכנות זדוניות צף שם בטבע. המכונה xHelper, זה לא מה שהתוכנה הזדונית עושה לאחר ההתקנה שזה כל כך גרוע, אלא איך זה שומרת עצמו מותקן.
קודם כל. זה לא סוג של זיהום משתולל בשום מדד. סימנטק ונורטון שניהם מעריכים שיש פחות מ-75,000 מקרים אם זה בטבע וכאשר יש לך 2 מיליארד קורבנות פוטנציאליים זה אחוז זעיר מאוד.
זה לא מספר המשתמשים המושפעים שמטריד אלא איך זה קורה.
זה גם לא אחד מהשחקנים הרעים שקוצרים את כל הנתונים שלך. נראה ש-xHelper שולח ספאם להודעות שלך ומשנה את דף הבית של הדפדפן שלך.
זה גם לא מגיע מאף אפליקציה ב גוגל פליי לפי כל חברה שבדקה את זה. Malwarebytes יש את זה להגיד על זה:
המקור לזיהומים אלו הוא "הפניות אינטרנט" ששולחות משתמשים לדפי אינטרנט המארחים אפליקציות אנדרואיד. אתרים אלו מדריכים את המשתמשים כיצד להטעין צדדית אפליקציות אנדרואיד לא רשמיות מחוץ לחנות Play. קוד מוסתר באפליקציות אלה מוריד את הטרויאני xHelper.
עד כה, זה נשמע כמו כל מספר פרקים של תוכנות זדוניות שאנו רואים לעתים קרובות מדי. אבל זה רק החלק הקבוע בסיפור. מה שכל כך גרוע בזה הוא שהתוכנה הזדונית כל הזמן מוצאת דרך לעשות זאת להתקין את עצמו מחדש לאחר הסרת ההתקנה, גם אם אתה מאפס את הטלפון שלך להגדרות היצרן.
יש כמה תיאוריות שונות לגבי איך זה יכול לקרות. אולי הקוד של הספק בפועל - כל המקרים של xHelper נמצאו בטלפונים מתוצרת סינית שאין להם נוכחות גדולה בארה"ב - נגוע הוא אחד מהם. אחרים חושבים ש-Chrome הוא האשם, שכן משתמשים אומרים שהסרת ההתקנה של Chrome היא הדרך היחידה למנוע מ-xHelper לחזור.
ישנן מספר דרכים שבהן xHelper יכול למצוא את דרכה לטלפונים. Google Play הוא לא אחד מהם.
רעיון נוסף, והכי הגיוני בעיני, הוא שגיבויי נתוני אפליקציות דרך השירות של גוגל מכילים את כל מה שצריך כדי ש-xHelper ימצא את דרכו חזרה לטלפון שלכם. כדי להוסיף על כל זה, הוא ממשיך למצוא דרכים לעקוף כל אפליקציות אבטחה כולל Google Play Protect ככל שהיא מתפתחת.
איך זה מוצא את דרכו חזרה לטלפונים נגועים והנזק הפוטנציאלי שהוא יכול לגרום מדאיגים. אבל כל הבלגן הזה אומר לנו דבר אחד די ברור: אלא אם כן אתה דעו כיצד לוודא שאפליקציה נקייה ובטוחה, היצמדו ל-Google Play עבור כל האפליקציות שלכם.
תן למקצוענים לטפל בדברים ותהיה לך פחות בעיות בכל הנוגע לתוכנות זדוניות. גוגל אולי עושה כמה דברים טיפשיים, אבל כשזה מגיע לאבטחה, היא יודעת מה קורה.