Há um pedaço assustador de malware flutuando lá fora na selva. Conhecido como xHelper, não é o que o malware faz uma vez instalado que é tão ruim, mas como ele mantém ele mesmo instalado.
Primeiras coisas primeiro. Isso não é nenhum tipo de infecção desenfreada por qualquer medida. Symantec e Norton estimam que há menos de 75.000 casos na natureza e quando você tem 2 bilhões de vítimas em potencial, é uma porcentagem muito pequena.
Não é o número de usuários afetados que é preocupante, mas como isso está acontecendo.
Também não é um daqueles atores ruins que coleta todos os seus dados. O xHelper parece enviar spam às suas notificações e alterar a página inicial do seu navegador.
Também não vem de nenhum aplicativo em Google Play de acordo com todas as empresas que o investigaram. Malwarebytes tem a dizer sobre isso:
A fonte dessas infecções são os "redirecionamentos da web" que enviam os usuários para páginas da web que hospedam aplicativos Android. Esses sites instruem os usuários sobre como carregar aplicativos Android não oficiais de fora da Play Store. O código oculto nesses aplicativos baixa o trojan xHelper.
Até agora, isso soa como uma série de episódios de malware que vemos com muita frequência. Mas esta é apenas a parte regular da história. O que há de ruim nisso é que o malware continua encontrando uma maneira de reinstalar a si mesmo depois de desinstalado, mesmo se você redefinir o telefone de fábrica.
Existem várias teorias diferentes sobre como isso pode estar acontecendo. Talvez o código do fornecedor real - todas as instâncias do xHelper foram encontradas em telefones fabricados na China que não têm uma grande presença nos EUA - esteja infectado é um deles. Outros acham que o culpado é o Chrome, já que os usuários dizem que desinstalar o Chrome é a única maneira de evitar que o xHelper volte.
Existem várias maneiras pelas quais o xHelper pode encontrar seu caminho para os telefones. O Google Play não é um deles.
Outra ideia, e a que faz mais sentido para mim, é que os backups de dados de aplicativos por meio do próprio serviço do Google contenham o que for necessário para o xHelper encontrar o caminho de volta para o seu telefone. Para completar, ele continua encontrando maneiras de contornar qualquer aplicativo de segurança, incluindo o Google Play Protect à medida que evolui.
Como ele retorna aos telefones infectados e o dano potencial que pode causar são preocupantes. Mas toda essa confusão nos diz uma coisa muito claramente: a menos que você saiba como garantir que um aplicativo esteja limpo e seguro, atenha-se ao Google Play para todos os seus aplicativos.
Deixe os profissionais lidarem com as coisas e você terá menos problemas quando se trata de malware. O Google pode fazer algumas coisas bobas, mas quando se trata de segurança, você sabe o que está acontecendo.