Новые образцы троянов Android.Xiny могут внедряться в системные процессы

Добавлено — 20.09.2016

Эксперты компании «Доктор Веб» сообщили о новых версиях троянов семейства Android.Xiny. Изначально вредоносное ПО, впервые обнаруженное в марте прошлого года, предназначалось для незаметной загрузки и удаления приложений. Тем не менее, теперь оно способно также внедряться в процессы системных программ и загружать в них вредоносные плагины.

Злоумышленники распространяют Android.Xiny через сторонние и даже через официальные магазины приложений для Android. Попав на устройство, вредонос получает права суперпользователя для загрузки программ и отображения рекламы. По словам экспертов, в Android.Xiny впервые появился механизм защиты от удаления (вредоносные apk-файлы получают атрибут immutable, что значит «неизменяемы»).

Новые образцы Xiny (один из них детектируется как Android.Xiny.60) получили ряд улучшений, в том числе способность внедряться в процессы системных программ и от их имени запускать различные плагины, после загрузки работающие как часть атакованных приложений.

Как пояснили эксперты, внедрившись в процесс какого-либо мессенджера, троян сможет похищать и отправлять сообщения. Если он перехватит процесс банковского приложения, то после запуска необходимого плагина у вредоноса появится возможность похищать конфиденциальную информацию.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.06.2017 — Vladimir
Samsung D410 - Телефоны
Подарили в 2004 году. В комплекте было 2 аккумулятора, это очень хорошо и спасло. Плохо, что подходит только родной аккумулятор. Р...
19.06.2017 — мистер крутак
Samsung i9300 Galaxy S3 - Телефоны
Хороший телефон, подлагивает, но быстрый, красивый, крутой. Обожаю этот телефон, закругленное защитное стекло. Сам он красивый и о...
Еще?

TOP-модели
Samsung S24E200BL
Samsung UE65KS7080U
Samsung Galaxy J5 2016
Samsung UE60KS7080U



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.