Există o un pic înfricoșător de malware plutind acolo în sălbăticie. Cunoscut ca xHelper, nu ceea ce face malware-ul odată instalat este atât de rău, ci cum păstrează instalat în sine.
Să începem cu începutul. Acesta nu este nici un fel de infecție rampantă, sub nicio formă. Symantec și Norton estimează că există mai puțin de 75.000 de cazuri dacă sunt în sălbăticie și când aveți 2 miliarde de victime potențiale, acesta este un procent foarte mic.
Nu numărul de utilizatori afectați este îngrijorător, ci modul în care se întâmplă.
Nu este nici unul dintre acei actori răi care îți recoltează toate datele. xHelper pare să vă spame notificările și să vă schimbe pagina de pornire a browserului.
De asemenea, nu vine din nicio aplicație Google Play conform fiecărei companii care a analizat-o. Malwarebytes are asta de spus despre asta:
Sursa acestor infecții sunt „redirecționările web” care trimit utilizatorii către pagini web care găzduiesc aplicații Android. Aceste site-uri instruiesc utilizatorii despre cum să încarce lateral aplicațiile Android neoficiale din afara Magazinului Play. Codul ascuns în aceste aplicații descarcă troianul xHelper.
Până acum, acest lucru sună ca orice număr de episoade malware pe care le vedem mult prea des. Dar aceasta este doar partea obișnuită a poveștii. Ceea ce este atât de rău la acesta este că malware-ul continuă să găsească o cale se reinstalează singur odată ce a fost dezinstalat, chiar dacă resetați telefonul din fabrică.
Există mai multe teorii diferite despre cum s-ar putea întâmpla acest lucru. Poate că codul vânzătorului real – toate cazurile de xHelper au fost găsite pe telefoanele fabricate în China care nu au o prezență mare în SUA – este infectat este unul dintre ele. Alții cred că Chrome este de vină, deoarece utilizatorii spun că dezinstalarea Chrome este singura modalitate de a împiedica xHelper să revină.
Există mai multe moduri prin care xHelper ar putea să-și găsească drumul pe telefoane. Google Play nu este unul dintre ele.
O altă idee, și cea care are cel mai mult sens pentru mine, este că backup-urile datelor aplicației prin propriul serviciu Google conțin tot ce este necesar pentru ca xHelper să-și găsească drumul înapoi în telefon. Pentru a completa toate acestea, continuă să găsească modalități de a ocoli orice aplicație de securitate, inclusiv Google Play Protect, pe măsură ce evoluează.
Modul în care își găsește drumul înapoi pe telefoanele infectate și potențialul rău pe care îl poate provoca este îngrijorător. Dar toată această mizerie ne spune un lucru destul de clar: dacă nu tu știți cum să vă asigurați că o aplicație este curată și sigură, rămâneți la Google Play pentru toate aplicațiile dvs.
Lasă profesioniștii să se ocupe de lucruri și vei avea mai puține probleme când vine vorba de malware. Google poate face niște lucruri prostii, dar când vine vorba de securitate, știți ce se întâmplă.