Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny.
Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё новые и новые его версии. Зловред работает на устройствах с Android до версии 5.1 включительно. Стоит отметить, что устройства с такими старыми версиями ОС до сих пор составляют большую долю — порядка 25%.
Главная функция Xiny — установка на устройство произвольных приложений без разрешения пользователя, что даёт злоумышленникам возможность зарабатывать на партнёрских программах, которые платят за установку. Распространяется троян через сборники ПО для мобильных устройств и даже через официальные каталоги приложений, включая Google Play.
Попав на смартфон или планшет троян пытается получить root-доступ для последующей незаметной установки «лишнего» ПО. Кроме того, троян способен демонстрировать излишне навязчивую рекламу. Однако самой неприятной особенностью является его система защиты — троян почти невозможно удалить.
Источник: iXBT