Новые образцы троянов Android.Xiny могут внедряться в системные процессы

Добавлено — 20.09.2016

Эксперты компании «Доктор Веб» сообщили о новых версиях троянов семейства Android.Xiny. Изначально вредоносное ПО, впервые обнаруженное в марте прошлого года, предназначалось для незаметной загрузки и удаления приложений. Тем не менее, теперь оно способно также внедряться в процессы системных программ и загружать в них вредоносные плагины.

Злоумышленники распространяют Android.Xiny через сторонние и даже через официальные магазины приложений для Android. Попав на устройство, вредонос получает права суперпользователя для загрузки программ и отображения рекламы. По словам экспертов, в Android.Xiny впервые появился механизм защиты от удаления (вредоносные apk-файлы получают атрибут immutable, что значит «неизменяемы»).

Новые образцы Xiny (один из них детектируется как Android.Xiny.60) получили ряд улучшений, в том числе способность внедряться в процессы системных программ и от их имени запускать различные плагины, после загрузки работающие как часть атакованных приложений.

Как пояснили эксперты, внедрившись в процесс какого-либо мессенджера, троян сможет похищать и отправлять сообщения. Если он перехватит процесс банковского приложения, то после запуска необходимого плагина у вредоноса появится возможность похищать конфиденциальную информацию.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
10.11.2017 — дмитрий
Samsung Galaxy J1 2016 - Телефоны
Купил за 4900 по акции, доволен как слон. Экран читается при любом освещении, динамик средний, на улице можно пропустить, если без...
10.11.2017 — Дре
Samsung Galaxy Alpha - Телефоны
Купил в 15 году. По началу всё устраивало. Через пол года начала вздуваться батарейка из-за чего погнуло экран. Перестал работать ...
Еще?

TOP-модели
Samsung Galaxy Note 8
Samsung Gear Fit2 Pro
Samsung Galaxy J5 2016
Samsung Galaxy S5



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.