Постоји застрашујући део малвера плутајући тамо у дивљини. Познат као кХелпер, није толико лоше шта малвер ради када се једном инсталира, већ како чува сама инсталирана.
Идемо редом. Ово није никаква распрострањена инфекција по било којој мери. Симантец и Нортон процењују да постоји мање од 75.000 случајева ако је у дивљини и када имате 2 милијарде потенцијалних жртава то је веома мали проценат.
Није проблем број корисника који су погођени, већ како се то дешава.
Није ни један од оних лоших актера који прикупљају све ваше податке. Чини се да кХелпер шаље нежељена обавештења и мења почетну страницу вашег претраживача.
Такође не долази ни из једне апликације Гоогле Плаи према свакој компанији која је то испитала. Малваребитес има ово да каже о томе:
Извор ових инфекција су „веб преусмеравања“ која шаљу кориснике на веб странице на којима се налазе Андроид апликације. Ови сајтови упућују кориснике како да учитавају незваничне Андроид апликације ван Плаи продавнице. Код скривен у овим апликацијама преузима кХелпер тројанац.
До сада, ово звучи као било који број епизода злонамерног софтвера које виђамо пречесто. Али ово је само редовни део приче. Оно што је толико лоше у вези са овим је то што злонамерни софтвер стално проналази начин да поново инсталирати када се деинсталира, чак и ако ресетујете телефон на фабричка подешавања.
Постоји неколико различитих теорија о томе како би се то могло догодити. Можда је шифра стварног продавца — све инстанце кХелпера пронађене на телефонима кинеске производње који немају велико присуство у САД — заражена је један од њих. Други мисле да је Цхроме кривац, јер корисници кажу да је деинсталирање Цхроме-а једини начин да спречите повратак кХелпера.
Постоји неколико начина на које кХелпер може да пронађе свој пут до телефона. Гоогле Плаи није један од њих.
Још једна идеја, и она која ми има највише смисла, јесте да резервне копије података апликације преко Гоогле-овог сопственог сервиса садрже све што је потребно да кХелпер пронађе пут назад у ваш телефон. Поврх свега овога, он наставља да проналази начине да заобиђе све безбедносне апликације, укључујући Гоогле Плаи Протецт, како се развија.
Забрињава начин на који се враћа на заражене телефоне и потенцијална штета коју може да изазове. Али цела ова збрка нам говори једну ствар прилично јасно: осим ако ти знате како да се уверите да је апликација чиста и безбедна, придржавајте се Гоогле Плаи-а за све своје апликације.
Пустите професионалце да се баве стварима и имаћете мање проблема када је у питању малвер. Гоогле може да ради неке глупости, али када је у питању безбедност, зна шта се дешава.