Эксперты компании “Доктор Веб” сообщили о новых версиях троянов семейства Android.Xiny. Изначально вредоносное ПО, впервые обнаруженное в марте прошлого года, предназначалось для незаметной загрузки и удаления приложений. Тем не менее, теперь оно способно также внедряться в процессы системных программ и загружать в них вредоносные плагины.
Злоумышленники распространяют Android.Xiny через сторонние и даже через официальные магазины приложений для Android. Попав на устройство, вредонос получает права суперпользователя для загрузки программ и отображения рекламы. По словам экспертов, в Android.Xiny впервые появился механизм защиты от удаления (вредоносные apk-файлы получают атрибут immutable, что значит “неизменяемы”).
Новые образцы Xiny (один из них детектируется как Android.Xiny.60) получили ряд улучшений, в том числе способность внедряться в процессы системных программ и от их имени запускать различные плагины, после загрузки работающие как часть атакованных приложений.
Как пояснили эксперты, внедрившись в процесс какого-либо мессенджера, троян сможет похищать и отправлять сообщения. Если он перехватит процесс банковского приложения, то после запуска необходимого плагина у вредоноса появится возможность похищать конфиденциальную информацию. (Dr.Web/NovostIT)