Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Mobilni telefoni, 27.01.2020, 10:30 AM

Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe.

Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema.

Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web ukazuje na podatke koje je Google objavio prošle godine, prema kojima se Android 5 i starije verzije još uvek nalaze na oko 25% svih aktivno korišćenih Android uređaja. Drugim rečima, jedan od 4 uređaja korisnika Androida može biti podložan infekciji trojancem Android.Xiny.

Nova verzija malvera zadržala je mogućnost instaliranja aplikacija bez dozvole korisnika, ali malver ima i dodatne funkcije.

Android.Xiny dobija root pristup na kompromitovanim Android uređajima i obezbeđuje stalno prisustvo na uređaju tako da se automatski pokreće nakon restartovanja uređaja.

Pošto inficira uređaj, malver čeka instrukcije sa komandno-kontrolnog servera.

Trojanac uklanja instalirane aplikacije koje bi korisniku pružile root pristup, otežavajući tako čišćenje uređaja a takođe sprečava korisnike da ponovo instaliraju te aplikacije. Preinstalirane aplikacije na Android uređaju uklanjaju se kako bi se napravilo mesto za aplikacije koje trojanac sam instalira. Od ovih aplikacija napadači zarađuju preko partnrskih programa koji plaćaju za svako instaliranje. Međutim, napadači često instaliraju mnogo aplikacija na kompromitovanom uređaju, što dramatično smanjuje performanse i u suštini onemogućava upotrebu telefona.

Uklanjanje Android.Xinyja nije lako, a više o postupcima uklanjanja malvera sa inficiranog uređaja možete naći na sajtu Dr. Weba.