Analitycy Doctor Web wykryli w rodzinie wirusów Android.Xiny nowe przypadki trojanów zaprojektowanych do infekowania procesów aplikacji systemowych i pobierania złośliwych wtyczek do programów, które zostały przez nie zaatakowane.
Trojany Android.Xiny znane są od marca 2015. Twórcy wirusów aktywnie dystrybuują je poprzez popularne strony WWW oferujące oprogramowanie do pobrania, a nawet poprzez oficjalne sklepy z aplikacjami, takie jak Google Play.
Zapisane na smartfonach lub tabletach trojany Android.Xiny próbują pozyskać uprawnienia roota, dzięki czemu mogą pobierać i instalować oprogramowanie w ukryty sposób. Potrafią także wyświetlać denerwujące reklamy.
Cyberprzestępcy stale ulepszają trojany Android.Xiny i są one obecnie zdolne do wstrzykiwania swojego kodu w aplikacje systemowe, w celu uruchamiania przeznaczonych dla nich wielu złośliwych wtyczek.
Jednym z tych zaktualizowanych trojanów jest Android.Xiny.60, instalowany w katalogu systemowym przez inne trojany z tej samej rodziny. Android.Xiny.60 wypakowuje kilka złośliwych komponentów, kopiuje je do katalogów systemowych, a następnie śledzi uruchamianie wszystkich aplikacji w telefonie i wstrzykuje do nich złośliwy kod.
Jeśli dla przykładu Android.Xiny.60 zainfekuje proces programu bankowego, to uruchamiając swoją wtyczkę będzie mógł następnie wykradać poufne informacje, takie jak loginy, hasła czy numery kart kredytowych, a nawet w skryty sposób przekazywać pieniądze na konta bankowe cyberprzestępców.
Na ataki mniej podatne są osoby, które nie odblokują w swoich telefonach roota oraz nie instalują programów z nieznanych źródeł. Z pomocą w poszukiwaniu niebezpiecznych aplikacji przychodzi też szereg programów antywirusowych dostępnych dla Androida.
Źródło tekstu: Doctor Web
