«Доктор Веб» предупреждает о появлении новых версий вредоносной программы Xiny, атакующей мобильные устройства под управлением операционных систем Android.
Впервые трояны Xiny были идентифицированы ещё в марте прошлого года. Главной задачей зловредов является незаметная загрузка и удаление приложений. Злоумышленники распространяют Xiny разными способами — к примеру, эти трояны были замечены в официальном магазине Google Play.
Проникнув на Android-устройство, вредоносная программа пытается получить root-доступ, чтобы незаметно загружать и устанавливать различное ПО. Кроме того, предусмотрена функция отображения рекламы. Одной из особенностей Xiny является механизм защиты от удаления, основанный на том, что вредоносным apk-файлам присваивается атрибут «неизменяемый» (immutable).
Новые версии Xiny способны внедряться в системные процессы. Это позволяет им запускать от имени системных модулей различные вредоносные плагины. После загрузки такие плагины смогут работать как часть того или иного атакованного приложения. К примеру, в случае внедрения трояна в процесс Google Play, он сможет загрузить в него модуль для установки ПО. Если будет заражён процесс какого-либо мессенджера, зловред получит возможность перехватывать и отправлять сообщения. Теоретически троян сможет атаковать и банковские приложения с целью кражи конфиденциальных данных и осуществления транзакций без ведома пользователя.
Источник: