Tur ir biedējoši ļaunprātīgas programmatūras gabali peldot tur savvaļā. Pazīstams kā xHelper, ļaunums nav tas, ko ļaunprogrammatūra dara pēc instalēšanas, bet gan tas, kā tā patur pati uzstādīta.
Pirmā lieta ir pirmā. Šī nav nekāda veida nikns infekcijas veids. Symantec un Nortons lēš, ka ir mazāk nekā 75 000 gadījumu, ja tas notiek savvaļā un ja jums ir 2 miljardi potenciālo upuru, tas ir ļoti niecīgs procents.
Satraucošs nav ietekmēto lietotāju skaits, bet gan tas, kā tas notiek.
Arī tas nav viens no tiem sliktajiem dalībniekiem, kas ievāc visus jūsu datus. Šķiet, ka xHelper sūta jūsu paziņojumus ar surogātpastu un maina jūsu pārlūkprogrammas sākumlapu.
Tas arī nenāk no nevienas lietotnes Google Play saskaņā ar katru uzņēmumu, kas to ir pētījis. Malwarebytes par to ir ko teikt:
Šo infekciju avots ir “tīmekļa novirzīšana”, kas nosūta lietotājus uz tīmekļa lapām, kurās tiek mitinātas Android lietotnes. Šīs vietnes sniedz lietotājiem norādījumus par neoficiālu Android lietotņu sānu ielādi ārpus Play veikala. Šajās lietotnēs paslēptais kods lejupielādē trojas zirgu xHelper.
Līdz šim tas izklausās pēc daudzām ļaunprātīgas programmatūras epizodēm, kuras mēs redzam pārāk bieži. Bet šī ir tikai parastā stāsta daļa. Šajā programmā ir tik slikti, ka ļaunprogrammatūra turpina atrast veidu, kā to novērst pārinstalējiet sevi kad tas ir atinstalēts, pat ja esat atiestatījis tālruņa rūpnīcas datus.
Ir vairākas dažādas teorijas par to, kā tas varētu notikt. Iespējams, ka faktiskais pārdevēja kods — visi xHelper gadījumi ir atrasti Ķīnā ražotos tālruņos, kuriem nav lielas ASV klātbūtnes — ir viens no tiem. Citi uzskata, ka vaininieks ir Chrome, jo lietotāji saka, ka Chrome atinstalēšana ir vienīgais veids, kā neļaut xHelper atgriezties.
Ir vairāki veidi, kā xHelper varētu atrast ceļu uz tālruņiem. Google Play nav viens no tiem.
Vēl viena ideja, kas man šķiet vispiemērotākā, ir tāda, ka lietotņu datu dublējumkopijās, izmantojot Google pakalpojumu, ir viss, kas nepieciešams, lai xHelper varētu atgriezties jūsu tālrunī. Turklāt tas turpina atrast veidus, kā apiet visas drošības lietotnes, tostarp Google Play Protect, kad tā attīstās.
Tas, kā tas atgriežas inficētajos tālruņos, un iespējamo kaitējumu, ko tas var nodarīt, rada bažas. Bet viss šis haoss mums diezgan skaidri pasaka vienu lietu: ja vien tu zināt, kā pārliecināties, vai lietotne ir tīra un droša, izmantojiet pakalpojumu Google Play visām savām lietotnēm.
Ļaujiet profesionāļiem rīkoties, un jums būs mazāk problēmu, ja runa ir par ļaunprātīgu programmatūru. Google var darīt dažas muļķīgas lietas, bet, kad runa ir par drošību, ziniet, kas notiek.