jest przerażający kawałek złośliwego oprogramowania unoszące się tam w dziczy. Znany jako xHelper, to nie to, co złośliwe oprogramowanie robi po zainstalowaniu, jest takie złe, ale jak to robi trzyma sam się zainstalował.
Pierwsza rzecz jest pierwsza. W żadnym wypadku nie jest to jakakolwiek szalejąca infekcja. Symantec i Norton szacują, że na wolności jest mniej niż 75 000 przypadków, a kiedy masz 2 miliardy potencjalnych ofiar, to bardzo mały odsetek.
To nie liczba użytkowników, których to dotyczy, jest niepokojąca, ale sposób, w jaki to się dzieje.
To nie jeden z tych złych aktorów, którzy zbierają wszystkie twoje dane. Wygląda na to, że xHelper spamuje Twoje powiadomienia i zmienia stronę główną przeglądarki.
Nie pochodzi również z żadnych aplikacji w Google Play według każdej firmy, która się temu przyglądała. Malwarebytes ma to do powiedzenia na ten temat:
Źródłem tych infekcji są „przekierowania sieciowe", które przekierowują użytkowników na strony internetowe zawierające aplikacje na Androida. Witryny te instruują użytkowników, jak pobierać nieoficjalne aplikacje na Androida spoza Sklepu Play. Kod ukryty w tych aplikacjach pobiera trojana xHelper.
Jak dotąd brzmi to jak dowolna liczba epizodów złośliwego oprogramowania, które obserwujemy zdecydowanie zbyt często. Ale to tylko zwykła część historii. To, co jest tak złe w tym, to to, że złośliwe oprogramowanie wciąż znajduje sposób przeinstalować się po odinstalowaniu nawet po przywróceniu telefonu do ustawień fabrycznych.
Istnieje kilka różnych teorii na temat tego, jak to się mogło stać. Być może kod rzeczywistego dostawcy — wszystkie instancje xHelper zostały znalezione na chińskich telefonach, które nie mają dużej obecności w USA — jest zainfekowany, jest jednym z nich. Inni uważają, że winowajcą jest Chrome, ponieważ użytkownicy twierdzą, że odinstalowanie Chrome jest jedynym sposobem na powstrzymanie xHelper przed powrotem.
Istnieje kilka sposobów, w jakie xHelper może trafić na telefony. Google Play nie jest jednym z nich.
Innym pomysłem, który ma dla mnie największy sens, jest to, że kopie zapasowe danych aplikacji za pośrednictwem własnej usługi Google zawierają wszystko, co jest potrzebne, aby xHelper mógł znaleźć drogę z powrotem do twojego telefonu. Co więcej, w miarę rozwoju wciąż znajduje sposoby na ominięcie wszelkich aplikacji zabezpieczających, w tym Google Play Protect.
Niepokoi to, w jaki sposób trafia z powrotem na zainfekowane telefony i potencjalne szkody, jakie może wyrządzić. Ale cały ten bałagan mówi nam dość wyraźnie jedno: chyba że Ty wiedzieć, jak upewnić się, że aplikacja jest czysta i bezpieczna, trzymaj się Google Play dla wszystkich swoich aplikacji.
Pozwól profesjonalistom zająć się sprawami, a będziesz mieć mniej problemów ze złośliwym oprogramowaniem. Google może robić głupie rzeczy, ale jeśli chodzi o bezpieczeństwo, wiedzą, o co chodzi.