Android-трояны Xiny внедряются в системные процессы

«Доктор Веб» предупреждает о появлении новых версий вредоносной программы Xiny, атакующей мобильные устройства под управлением операционных систем Android.

Впервые трояны Xiny были идентифицированы ещё в марте прошлого года. Главной задачей зловредов является незаметная загрузка и удаление приложений. Злоумышленники распространяют Xiny разными способами — к примеру, эти трояны были замечены в официальном магазине Google Play.

Проникнув на Android-устройство, вредоносная программа пытается получить root-доступ, чтобы незаметно загружать и устанавливать различное ПО. Кроме того, предусмотрена функция отображения рекламы. Одной из особенностей Xiny является механизм защиты от удаления, основанный на том, что вредоносным apk-файлам присваивается атрибут «неизменяемый» (immutable).

Новые версии Xiny способны внедряться в системные процессы. Это позволяет им запускать от имени системных модулей различные вредоносные плагины. После загрузки такие плагины смогут работать как часть того или иного атакованного приложения. К примеру, в случае внедрения трояна в процесс Google Play, он сможет загрузить в него модуль для установки ПО. Если будет заражён процесс какого-либо мессенджера, зловред получит возможность перехватывать и отправлять сообщения. Теоретически троян сможет атаковать и банковские приложения с целью кражи конфиденциальных данных и осуществления транзакций без ведома пользователя. 

Нравится11
Комментарии (10)
  • 4
    не хотелось бы встретиться с этим вирусом.
  • 2
    Просто перестаньте качать второсортную, "бесплатную", нелицензионную ересь и будет вам счастье.
  • 1
    Lefty2012
    а ты скажи что именно ересь? тебе могут и в платную прогу засунуть вирус, и тогда что?
  • 2
    7login7
    В платную не могут, точнее в лицензионную платную не могут засунуть, это как с играми на ПК, никаких троянов и прочих ерунду не будет. А под ересью я понимаю игры независимых разработчиков. В пример можно привести игру Doodle Jumping может помнишь её? В AppStore стоит она (лицензионная) 225 руб, а подобие её, с таким же названием, неимоверное количество, в которых и будут находится эти вирусы. Как говорится: "Скупой платит дважды". Это же касается и игр на ПК.
  • 1
    Lefty2012
    ну вот выпущу я крутую игру, сделаю чтобы она денег стоила, и? и засуну туда беспалевный вирус, который спалить сложно, и вуаля...
  • 2
    7login7
    Перед тем, как сделать платную игру, ты должен пройти сертификацию, получить сертификацию соответствия с условиями размещения игры, и так далее и тому подобное, неговоря о получения права на интеллектуальную собственность. Поверь, не один ты такой умный. Вирус попадает, повторяюсь же опять, не через приложения, а через стороннию ересь напичканную в этих приложениях, которые бесплатные, у них упрощенные условия размещения, так как прямую прибыль с их приложения они не получают, а только с рекламы, и вот как раз в этих рекламах и сидят вирусы, друг. У тебя бывало такое когда нибудь, что ты сидишь, что нибудь смотришь на планшете, телефоне и случайно нажимаешь куда то и тебя перекидывает в Google play, AppStore на какое то приложение автоматически? Вот именно это и есть ересь, где вирус.
  • 1
    Lefty2012
    а вот как проверить прогу?) ну бывают же бесплатные приложения и нет платного аналога, тогда как?)
  • 1
    7login7
    Вот этого конечно я не знаю, так сказать "Места надо знать", а если покапаться, то у каждого приложения в описание есть описание разработчика, ссылка на их сайт, конфиденциальность, а также лицензионное соглашение. Вот я заскринил. То есть видишь здесь есть все, это приложение безопаснее, чем квартира Президента. А в остальных случаях, будет возможно не хватать какой то ключевой позиции.

  • 0
    Lefty2012
    ну ты привел конечно пример) эту компанию все знают, а то ли дело когда какая то левая контора, у них и сайт будет свой, и соглашение и тп, и троян)
  • 1
    7login7
    Вот именно, ты сейчас сам и сказал то, что я тебе утверждал. Не надо качать левые приложения, а вирусы пихают только в популярные приложения аналоги, так как большенство скачивают именно их, а не какое нибудь задрыпаное непопулярное приложения. Ubisoft, Namco, Capcom, Enix, EA все они делают и игры и приложение на телефонах и планшетах. Зачем искать альтернативу им, хорошим компаниям? А потому что они платные, а люди хотят халяву, только вот не учитывают одно "Бесплатно, только сыр в мышеловке".
B
i
u
Спойлер