Май 25th, 2022 
raven000 «Врач Интернет» предостерегает о возникновении свежих модификаций вредной платформы Xiny, нападающей мобильные телефоны под регулированием ОС Андроид.
В первый раз вирусы Xiny были идентифицированы ещё в начале марта минувшего года. Основной целью зловредов считается незначительная закачка и удаление дополнений. Мошенники разносят Xiny различными методами — например, эти вирусы были зафиксированы в формальном супермаркете Гугл Плей.
Попав на Android-устройство, вредная платформа старается получить root-доступ, чтобы быстро грузить и ставить разное ПО. Также, учтена функция отражения рекламы. Одной из отличительных черт Xiny считается механизм обороны от снятия, сформированный на том, что вредным apk-файлам присваивается признак «постоянный» (immutable).
Свежие версии Xiny готовы внедряться в системные процессы. Это дает возможность им запускать от имени системных модулей разные вредные плагины. После закачки такие плагины сумеют работать как часть того либо другого атакованного дополнения. Например, в случае внедрения вируса в процесс Гугл Плей, он сумеет скачать в него модуль для установки ПО. Если будет заражён процесс какого-нибудь мессенджера, зловред будет иметь возможность занимать и посылать известия. На теоретическом уровне вирус сумеет штурмовать и банковские дополнения в целях кражи секретных данных и выполнения транзакций без ведома клиента.
Опубликовано в рубрике 
