Новости Software

Android-трояны Xiny внедряются в системные процессы

«Доктор Веб» предупреждает о появлении новых версий вредоносной программы Xiny, атакующей мобильные устройства под управлением операционных систем Android.

Впервые трояны Xiny были идентифицированы ещё в марте прошлого года. Главной задачей зловредов является незаметная загрузка и удаление приложений. Злоумышленники распространяют Xiny разными способами — к примеру, эти трояны были замечены в официальном магазине Google Play.

Проникнув на Android-устройство, вредоносная программа пытается получить root-доступ, чтобы незаметно загружать и устанавливать различное ПО. Кроме того, предусмотрена функция отображения рекламы. Одной из особенностей Xiny является механизм защиты от удаления, основанный на том, что вредоносным apk-файлам присваивается атрибут «неизменяемый» (immutable).

Новые версии Xiny способны внедряться в системные процессы. Это позволяет им запускать от имени системных модулей различные вредоносные плагины. После загрузки такие плагины смогут работать как часть того или иного атакованного приложения. К примеру, в случае внедрения трояна в процесс Google Play, он сможет загрузить в него модуль для установки ПО. Если будет заражён процесс какого-либо мессенджера, зловред получит возможность перехватывать и отправлять сообщения. Теоретически троян сможет атаковать и банковские приложения с целью кражи конфиденциальных данных и осуществления транзакций без ведома пользователя. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥