Azért én kideríteném, hogyan kúszott oda be a féreg. Mert ez is olyan, mint a homoszexualitás: nem gondolattal terjed.
Szerintem nem biztos, hogy +1 suspicious software a megoldás. Ami az app izoláció miatt elvileg nem is férhetne hozzá más app forgalmához, legfeljebb sötét mételyekkel. Talán ez inkább plusz sebezhetőség, mint gyógyír. Ez már nem az MSDOS világa. El kéne már felejteni.
Ha mindenképp ezt a szoftver-vonalat erőlteted, a ,,klasszikus víruskereső" elv (bűzös mocsár) helyett valamilyen DNS proxy irányába indulnék el és ott szűrnék nyilvánosan elérhető listák alapján. Így nem tudná elérni a payload-ot, hiába kattint a linkre bután.
Talán még a CloudFlare-féle 1.1.1.1 alkalmazás is jó lehet megfelelő beállításokkal.