Det finns en läskigt skadlig programvara flyter där ute i det vilda. Känd som xHelper, det är inte vad skadlig programvara gör när den väl installerats som är så illa, utan hur det håller själv installerat.
Det första är först. Detta är inte någon form av skenande infektion på något sätt. Symantec och Norton uppskattar båda att det finns mindre än 75 000 fall om det är i naturen och när du har 2 miljarder potentiella offer är det en mycket liten procentandel.
Det är inte antalet berörda användare som är oroande utan hur det går till.
Det är inte en av de dåliga aktörerna som skördar all din data heller. xHelper verkar spamma dina meddelanden och ändra din webbläsares hemsida.
Det kommer inte heller från några appar i Google Play enligt varje företag som har tittat på det. Malwarebytes har detta att säga om det:
Källan till dessa infektioner är "webb-omdirigeringar" som skickar användare till webbsidor som är värd för Android-appar. Dessa webbplatser instruerar användarna om hur man siddladdar inofficiella Android-appar utanför Play Butik. Koden gömd i dessa appar laddar ner xHelper-trojanen.
Hittills låter detta som hur många episoder som helst av skadlig programvara som vi ser alldeles för ofta. Men detta är bara den vanliga delen av historien. Det som är så dåligt med den här är att skadlig programvara fortsätter att hitta ett sätt installera om sig själv när den har avinstallerats, även om du återställer telefonens fabriksinställningar.
Det finns flera olika teorier om hur detta kan hända. Kanske är den faktiska säljarens kod – alla instanser av xHelper har hittats på kinesisktillverkade telefoner som inte har en stor närvaro i USA – infekterad en av dem. Andra tror att Chrome är boven, eftersom användare säger att avinstallation av Chrome är det enda sättet att förhindra att xHelper kommer tillbaka.
Det finns flera sätt som xHelper kan hitta till telefoner. Google Play är inte en av dem.
En annan idé, och den som är mest vettig för mig, är att säkerhetskopiering av appdata via Googles egen tjänst innehåller allt som behövs för att xHelper ska hitta tillbaka till din telefon. Till råga på allt detta fortsätter den att hitta sätt att kringgå alla säkerhetsappar inklusive Google Play Protect allt eftersom det utvecklas.
Hur den hittar tillbaka till infekterade telefoner och den potentiella skada den kan orsaka är oroande. Men hela den här röran säger oss en sak ganska tydligt: om inte du vet hur du ser till att en app är ren och säker, håll dig till Google Play för alla dina appar.
Låt proffsen sköta saker och ting så får du mindre problem när det kommer till skadlig programvara. Google kan göra några fåniga saker, men när det kommer till säkerhet vet du vad som händer.