Android-трояны внедряются в системные процессы

«Доктор Веб» предупреждает о появлении новых версий вредоносной программы Xiny, атакующей мобильные устройства под управлением операционных систем Android

Впервые трояны Xiny были идентифицированы ещё в марте прошлого года, сообщает "3Dnews".

Главной задачей зловредов является незаметная загрузка и удаление приложений.

Злоумышленники распространяют Xiny разными способами - к примеру, эти трояны были замечены в официальном магазине Google Play.

Проникнув на Android-устройство, вредоносная программа пытается получить root-доступ, чтобы незаметно загружать и устанавливать различное ПО. Кроме того, предусмотрена функция отображения рекламы. Одной из особенностей Xiny является механизм защиты от удаления, основанный на том, что вредоносным apk-файлам присваивается атрибут "неизменяемый" (immutable).

Новые версии Xiny способны внедряться в системные процессы. Это позволяет им запускать от имени системных модулей различные вредоносные плагины. После загрузки такие плагины смогут работать как часть того или иного атакованного приложения. К примеру, в случае внедрения трояна в процесс Google Play, он сможет загрузить в него модуль для установки ПО. Если будет заражён процесс какого-либо мессенджера, зловред получит возможность перехватывать и отправлять сообщения. Теоретически троян сможет атаковать и банковские приложения с целью кражи конфиденциальных данных и осуществления транзакций без ведома пользователя.

Фото: "3Dnews".