Da ist ein gruselige Malware da draußen in der Wildnis schweben. Bekannt als xHelper, ist es nicht so schlimm, was die Malware nach der Installation tut, sondern wie sie funktioniert hält selbst installiert.
Das wichtigste zuerst. Dabei handelt es sich keineswegs um eine grassierende Infektion. Symantec und Norton schätzen beide, dass es in freier Wildbahn weniger als 75.000 Fälle gibt, und wenn man 2 Milliarden potenzielle Opfer hat, ist das ein sehr kleiner Prozentsatz.
Es ist nicht die Anzahl der betroffenen Benutzer, die besorgniserregend ist, sondern die Art und Weise, wie es geschieht.
Es ist auch keiner dieser schlechten Akteure, der alle Ihre Daten sammelt. xHelper scheint Ihre Benachrichtigungen zu spammen und die Startseite Ihres Browsers zu ändern.
Es kommt auch nicht von irgendwelchen Apps in Google Play laut jedem Unternehmen, das sich damit befasst hat. Malwarebytes hat dazu folgendes zu sagen:
Die Quelle dieser Infektionen sind „Webweiterleitungen“, die Benutzer zu Webseiten weiterleiten, auf denen Android-Apps gehostet werden. Auf diesen Websites erfahren Benutzer, wie sie inoffizielle Android-Apps von außerhalb des Play Store laden können. In diesen Apps versteckter Code lädt den xHelper-Trojaner herunter.
Bisher hört sich das nach einer Reihe von Malware-Episoden an, die wir viel zu oft sehen. Aber das ist nur der normale Teil der Geschichte. Das Schlimme daran ist, dass die Malware immer wieder einen Weg dazu findet selbst neu installieren Sobald es deinstalliert wurde, auch wenn Sie Ihr Telefon auf die Werkseinstellungen zurückgesetzt haben.
Es gibt verschiedene Theorien darüber, wie dies passieren könnte. Möglicherweise ist der tatsächliche Code des Anbieters – alle Instanzen von xHelper wurden auf in China hergestellten Telefonen gefunden, die keine große Präsenz in den USA haben – infiziert, ist einer von ihnen. Andere denken, dass Chrome der Übeltäter ist, da Benutzer sagen, dass die Deinstallation von Chrome die einzige Möglichkeit sei, zu verhindern, dass xHelper zurückkommt.
Es gibt verschiedene Möglichkeiten, wie xHelper auf Telefone Einzug halten könnte. Google Play gehört nicht dazu.
Eine andere Idee, die für mich am sinnvollsten ist, ist, dass App-Datensicherungen über den Google-eigenen Dienst alles enthalten, was xHelper benötigt, um den Weg zurück in Ihr Telefon zu finden. Um das Ganze abzurunden, werden im Laufe der Weiterentwicklung immer wieder Möglichkeiten gefunden, alle Sicherheits-Apps, einschließlich Google Play Protect, zu umgehen.
Es ist besorgniserregend, wie es seinen Weg zurück auf infizierte Telefone findet und welche potenziellen Schäden es anrichten kann. Aber dieses ganze Durcheinander sagt uns eines ziemlich deutlich: Es sei denn Du Wenn Sie wissen, wie Sie sicherstellen können, dass eine App sauber und sicher ist, bleiben Sie für alle Ihre Apps bei Google Play.
Überlassen Sie die Arbeit den Profis und Sie werden weniger Probleme mit Malware haben. Google macht vielleicht ein paar dumme Dinge, aber wenn es um Sicherheit geht, wissen sie, was los ist.