Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Mobilni telefoni, 27.01.2020, 10:30 AM

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe.

Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema.

Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web ukazuje na podatke koje je Google objavio prošle godine, prema kojima se Android 5 i starije verzije još uvek nalaze na oko 25% svih aktivno korišćenih Android uređaja. Drugim rečima, jedan od 4 uređaja korisnika Androida može biti podložan infekciji trojancem Android.Xiny.

Nova verzija malvera zadržala je mogućnost instaliranja aplikacija bez dozvole korisnika, ali malver ima i dodatne funkcije.

Android.Xiny dobija root pristup na kompromitovanim Android uređajima i obezbeđuje stalno prisustvo na uređaju tako da se automatski pokreće nakon restartovanja uređaja.

Pošto inficira uređaj, malver čeka instrukcije sa komandno-kontrolnog servera.

Trojanac uklanja instalirane aplikacije koje bi korisniku pružile root pristup, otežavajući tako čišćenje uređaja a takođe sprečava korisnike da ponovo instaliraju te aplikacije. Preinstalirane aplikacije na Android uređaju uklanjaju se kako bi se napravilo mesto za aplikacije koje trojanac sam instalira. Od ovih aplikacija napadači zarađuju preko partnrskih programa koji plaćaju za svako instaliranje. Međutim, napadači često instaliraju mnogo aplikacija na kompromitovanom uređaju, što dramatično smanjuje performanse i u suštini onemogućava upotrebu telefona.

Uklanjanje Android.Xinyja nije lako, a više o postupcima uklanjanja malvera sa inficiranog uređaja možete naći na sajtu Dr. Weba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje