Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Mobilni telefoni, 27.01.2020, 10:30 AM

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe.

Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema.

Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web ukazuje na podatke koje je Google objavio prošle godine, prema kojima se Android 5 i starije verzije još uvek nalaze na oko 25% svih aktivno korišćenih Android uređaja. Drugim rečima, jedan od 4 uređaja korisnika Androida može biti podložan infekciji trojancem Android.Xiny.

Nova verzija malvera zadržala je mogućnost instaliranja aplikacija bez dozvole korisnika, ali malver ima i dodatne funkcije.

Android.Xiny dobija root pristup na kompromitovanim Android uređajima i obezbeđuje stalno prisustvo na uređaju tako da se automatski pokreće nakon restartovanja uređaja.

Pošto inficira uređaj, malver čeka instrukcije sa komandno-kontrolnog servera.

Trojanac uklanja instalirane aplikacije koje bi korisniku pružile root pristup, otežavajući tako čišćenje uređaja a takođe sprečava korisnike da ponovo instaliraju te aplikacije. Preinstalirane aplikacije na Android uređaju uklanjaju se kako bi se napravilo mesto za aplikacije koje trojanac sam instalira. Od ovih aplikacija napadači zarađuju preko partnrskih programa koji plaćaju za svako instaliranje. Međutim, napadači često instaliraju mnogo aplikacija na kompromitovanom uređaju, što dramatično smanjuje performanse i u suštini onemogućava upotrebu telefona.

Uklanjanje Android.Xinyja nije lako, a više o postupcima uklanjanja malvera sa inficiranog uređaja možete naći na sajtu Dr. Weba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikaci... Dalje