Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Mobilni telefoni, 27.01.2020, 10:30 AM

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe.

Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema.

Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web ukazuje na podatke koje je Google objavio prošle godine, prema kojima se Android 5 i starije verzije još uvek nalaze na oko 25% svih aktivno korišćenih Android uređaja. Drugim rečima, jedan od 4 uređaja korisnika Androida može biti podložan infekciji trojancem Android.Xiny.

Nova verzija malvera zadržala je mogućnost instaliranja aplikacija bez dozvole korisnika, ali malver ima i dodatne funkcije.

Android.Xiny dobija root pristup na kompromitovanim Android uređajima i obezbeđuje stalno prisustvo na uređaju tako da se automatski pokreće nakon restartovanja uređaja.

Pošto inficira uređaj, malver čeka instrukcije sa komandno-kontrolnog servera.

Trojanac uklanja instalirane aplikacije koje bi korisniku pružile root pristup, otežavajući tako čišćenje uređaja a takođe sprečava korisnike da ponovo instaliraju te aplikacije. Preinstalirane aplikacije na Android uređaju uklanjaju se kako bi se napravilo mesto za aplikacije koje trojanac sam instalira. Od ovih aplikacija napadači zarađuju preko partnrskih programa koji plaćaju za svako instaliranje. Međutim, napadači često instaliraju mnogo aplikacija na kompromitovanom uređaju, što dramatično smanjuje performanse i u suštini onemogućava upotrebu telefona.

Uklanjanje Android.Xinyja nije lako, a više o postupcima uklanjanja malvera sa inficiranog uređaja možete naći na sajtu Dr. Weba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje

Zašto hakovanje iOS više nije na ceni

Zašto hakovanje iOS više nije na ceni

Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u posl... Dalje

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ... Dalje