Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Mobilni telefoni, 27.01.2020, 10:30 AM

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe.

Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema.

Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web ukazuje na podatke koje je Google objavio prošle godine, prema kojima se Android 5 i starije verzije još uvek nalaze na oko 25% svih aktivno korišćenih Android uređaja. Drugim rečima, jedan od 4 uređaja korisnika Androida može biti podložan infekciji trojancem Android.Xiny.

Nova verzija malvera zadržala je mogućnost instaliranja aplikacija bez dozvole korisnika, ali malver ima i dodatne funkcije.

Android.Xiny dobija root pristup na kompromitovanim Android uređajima i obezbeđuje stalno prisustvo na uređaju tako da se automatski pokreće nakon restartovanja uređaja.

Pošto inficira uređaj, malver čeka instrukcije sa komandno-kontrolnog servera.

Trojanac uklanja instalirane aplikacije koje bi korisniku pružile root pristup, otežavajući tako čišćenje uređaja a takođe sprečava korisnike da ponovo instaliraju te aplikacije. Preinstalirane aplikacije na Android uređaju uklanjaju se kako bi se napravilo mesto za aplikacije koje trojanac sam instalira. Od ovih aplikacija napadači zarađuju preko partnrskih programa koji plaćaju za svako instaliranje. Međutim, napadači često instaliraju mnogo aplikacija na kompromitovanom uređaju, što dramatično smanjuje performanse i u suštini onemogućava upotrebu telefona.

Uklanjanje Android.Xinyja nije lako, a više o postupcima uklanjanja malvera sa inficiranog uređaja možete naći na sajtu Dr. Weba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje