Есть страшная вредоносная программа плавающие там в дикой природе. Известное как xHelper, вредоносно не то, что вредоносное ПО делает после установки, а то, как оно держит сам установил.
Перво-наперво. Это ни в коей мере не является какой-то безудержной инфекцией. Симантек и Norton подсчитали, что в дикой природе зарегистрировано менее 75 000 случаев, а когда у вас есть 2 миллиарда потенциальных жертв, это очень маленький процент.
Беспокоит не количество затронутых пользователей, а то, как это происходит.
Это не тот злодей, который собирает все ваши данные. xHelper, похоже, спамит ваши уведомления и меняет домашнюю страницу вашего браузера.
Это также не происходит ни из каких приложений в Гугл игры согласно каждой компании, которая изучила это. Malwarebytes есть что сказать по этому поводу:
Источником этих инфекций являются «веб-перенаправления», которые отправляют пользователей на веб-страницы, на которых размещены приложения для Android. Эти сайты инструктируют пользователей о том, как загружать неофициальные приложения для Android из-за пределов Play Store. Код, скрытый в этих приложениях, загружает троян xHelper.
Пока это звучит как любое количество эпизодов вредоносных программ, которые мы видим слишком часто. Но это всего лишь обычная часть истории. Что плохого в этом, так это то, что вредоносное ПО продолжает находить способ переустановить себя как только он был удален, даже если вы сбросите телефон до заводских.
Существует несколько различных теорий о том, как это могло произойти. Возможно, код поставщика — все экземпляры xHelper были обнаружены на телефонах китайского производства, которые не имеют большого присутствия в США — заражен, является одним из них. Другие считают, что виноват Chrome, поскольку пользователи говорят, что удаление Chrome — единственный способ предотвратить возвращение xHelper.
Есть несколько способов, которыми xHelper может найти свое применение на телефонах. Google Play не входит в их число.
Еще одна идея, которая мне кажется наиболее логичной, заключается в том, что резервные копии данных приложений через собственный сервис Google содержат все, что необходимо xHelper, чтобы найти путь обратно в ваш телефон. В довершение всего, он продолжает находить способы обойти любые приложения безопасности, включая Google Play Protect, по мере своего развития.
То, как он возвращается на зараженные телефоны, и потенциальный вред, который он может причинить, вызывает беспокойство. Но вся эта неразбериха довольно ясно говорит нам об одном: если только ты знаете, как убедиться, что приложение чистое и безопасное, придерживайтесь Google Play для всех своих приложений.
Доверьте дело профессионалам, и у вас будет меньше проблем с вредоносными программами. Google может делать глупости, но когда дело доходит до безопасности, он знает, что происходит.