Orada bir korkunç kötü amaçlı yazılım orada vahşi doğada yüzüyor. xHelper olarak bilinen kötü amaçlı yazılımın yüklendikten sonra ne yaptığı değil, nasıl tutar kendisi yüklü.
Her şey sırayla. Bu, herhangi bir önlemle yaygın bir enfeksiyon değil. Symantec ve Norton, vahşi ortamda 75.000'den az vaka olduğunu tahmin ediyor ve 2 milyar potansiyel kurbanınız olduğunda bu çok küçük bir yüzde.
Rahatsız edici olan, etkilenen kullanıcı sayısı değil, bunun nasıl olduğu.
Tüm verilerinizi toplayan kötü aktörlerden biri de değil. xHelper, bildirimlerinizi spam ediyor ve tarayıcı ana sayfanızı değiştiriyor gibi görünüyor.
Ayrıca herhangi bir uygulamadan gelmiyor Google Oyun İncelenen her şirkete göre. Malwarebytes hakkında söyleyecekleri var:
Bu enfeksiyonların kaynağı, kullanıcıları Android uygulamalarını barındıran web sayfalarına gönderen "web yönlendirmeleridir". Bu siteler, kullanıcılara resmi olmayan Android uygulamalarını Play Store dışından nasıl yandan yükleyecekleri konusunda talimat verir. Bu uygulamalarda gizlenen kod, xHelper truva atını indirir.
Şimdiye kadar, bu, çok sık gördüğümüz herhangi bir sayıda kötü amaçlı yazılım bölümü gibi görünüyor. Ama bu sadece hikayenin normal kısmı. Bunun en kötü yanı, kötü amaçlı yazılımın kendini yeniden kur kaldırıldıktan sonra, telefonunuzu fabrika ayarlarına sıfırlasanız bile.
Bunun nasıl olabileceğine dair birkaç farklı teori var. Belki de gerçek satıcının kodu - xHelper'ın tüm örnekleri, ABD'de büyük bir varlığı olmayan Çin yapımı telefonlarda bulunmuştur - bunlardan biridir. Kullanıcılar, xHelper'ın geri gelmesini engellemenin tek yolunun Chrome'u kaldırmanın olduğunu söylediğinden, diğerleri suçlunun Chrome olduğunu düşünüyor.
xHelper'ın telefonlara girmesinin birkaç yolu var. Google Play bunlardan biri değil.
Başka bir fikir ve bana en mantıklı gelen, Google'ın kendi hizmeti aracılığıyla yapılan uygulama veri yedeklemelerinin, xHelper'ın telefonunuza geri dönüş yolunu bulması için gereken her şeyi içermesidir. Tüm bunlara ek olarak, geliştikçe Google Play Protect dahil olmak üzere tüm güvenlik uygulamalarını atlamanın yollarını bulmaya devam ediyor.
Virüslü telefonlara geri dönüş yolunu nasıl bulduğu ve neden olabileceği potansiyel zarar endişe verici. Ancak tüm bu karmaşa bize oldukça açık bir şekilde bir şeyi söylüyor: Sen Bir uygulamanın temiz ve güvenli olduğundan nasıl emin olacağınızı bildiğinizden, tüm uygulamalarınız için Google Play'e bağlı kalın.
Profesyonellerin işleri halletmesine izin verin ve kötü amaçlı yazılım söz konusu olduğunda daha az sorun yaşarsınız. Google bazı aptalca şeyler yapabilir, ancak güvenlik söz konusu olduğunda ne olduğunu bilir.