Теги: Android, троян, вредоносное ПО
Android.Xiny распространяется через сторонние и официальные магазины приложений.
Эксперты компании «Доктор Веб» сообщили о новых версиях троянов семейства Android.Xiny. Изначально вредоносное ПО, впервые обнаруженное в марте прошлого года, предназначалось для незаметной загрузки и удаления приложений. Тем не менее, теперь оно способно также внедряться в процессы системных программ и загружать в них вредоносные плагины.
Многофункциональный банковский Android-троян Tordow может похитить любые данные на системе
Злоумышленники распространяют Android.Xiny через сторонние и даже через официальные магазины приложений для Android. Попав на устройство, вредонос получает права суперпользователя для загрузки программ и отображения рекламы. По словам экспертов, в Android.Xiny впервые появился механизм защиты от удаления (вредоносные apk-файлы получают атрибут immutable, что значит «неизменяемы»).
Новые образцы Xiny (один из них детектируется как Android.Xiny.60) получили ряд улучшений, в том числе способность внедряться в процессы системных программ и от их имени запускать различные плагины, после загрузки работающие как часть атакованных приложений.
Как пояснили эксперты, внедрившись в процесс какого-либо мессенджера, троян сможет похищать и отправлять сообщения. Если он перехватит процесс банковского приложения, то после запуска необходимого плагина у вредоноса появится возможность похищать конфиденциальную информацию.
Это интересно
+3
|
|||
Последние откомментированные темы:
-
Самые лучшие антиблокировочные браузеры веб-сайтов
(2)
Надежда(CompGramotnost)
,
22.02.2022
-
Что произошло с Яндекс Кошельком
(1)
Игорь39
,
07.02.2022
-
Как считали в уме в 19 веке: Трудная задача для устного счета. Как в Word написать формулу
(1)
Михаил...
,
05.02.2022
-
Как установить живые обои на рабочий стол Windows 10, 11
(1)
Свет-Коляда
,
01.02.2022
-
Госуслуги: проверяем пенсионный счет
(1)
Страникоткуда
,
28.01.2022
20240430224022