Новые образцы троянов Android.Xiny могут внедряться в системные процессы

Добавлено — 20.09.2016

Эксперты компании «Доктор Веб» сообщили о новых версиях троянов семейства Android.Xiny. Изначально вредоносное ПО, впервые обнаруженное в марте прошлого года, предназначалось для незаметной загрузки и удаления приложений. Тем не менее, теперь оно способно также внедряться в процессы системных программ и загружать в них вредоносные плагины.

Злоумышленники распространяют Android.Xiny через сторонние и даже через официальные магазины приложений для Android. Попав на устройство, вредонос получает права суперпользователя для загрузки программ и отображения рекламы. По словам экспертов, в Android.Xiny впервые появился механизм защиты от удаления (вредоносные apk-файлы получают атрибут immutable, что значит «неизменяемы»).

Новые образцы Xiny (один из них детектируется как Android.Xiny.60) получили ряд улучшений, в том числе способность внедряться в процессы системных программ и от их имени запускать различные плагины, после загрузки работающие как часть атакованных приложений.

Как пояснили эксперты, внедрившись в процесс какого-либо мессенджера, троян сможет похищать и отправлять сообщения. Если он перехватит процесс банковского приложения, то после запуска необходимого плагина у вредоноса появится возможность похищать конфиденциальную информацию.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.02.2017 — Влад
Samsung Galaxy J5 - Телефоны
Хороший аппарат, своих денег стоит, кто говорит, что фигня, - покупают пусть дороже. А в целом так и заявлено, что j5 2015 - это с...
19.02.2017 — Светлана
Samsung Galaxy J1 - Телефоны
Пользовалась 2 года. Поначалу была довольна - внешне нравился и работал неплохо. Иногда висел. Не хватало внутренней памяти. Камер...
Еще?

TOP-модели
Samsung Galaxy J1
Samsung S24E450BL
Samsung Galaxy S5
Samsung Galaxy A5 2017



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.