Στόχος επιτήδειων χρηστών έγινε και πάλι το Android καθώς έχουν εξαπολύσει ένα εξαιρετικά επικίνδυνο malware που ονομάζεται Xiny όπως αποκαλύπτουν οι ερευνητές του Dr Web. Ουσιαστικά αυτός ο ιός είναι λειτουργία από το 2015 και τώρα είναι σχεδόν αδύνατο να διαγραφεί από μολυσμένα smartphones.
Το 2016, οι εμπειρογνώμονες του CyberSecurity του Dr Web ανακάλυψαν ένα κακόβουλο λογισμικό που ονομάστηκε Android.Xiny.5260 σε δεκάδες εκατομμύρια συσκευές Android. Παρά τις προσπάθειές τους, οι ερευνητές απέτυχαν να απομακρύνουν όλα τα ίχνη του κακόβουλου λογισμικού.
Τέσσερα χρόνια αργότερα, οι ειδικοί πιστεύουν ότι το κακόβουλο λογισμικό εξακολουθεί να είναι ενεργό και απευθύνεται αποκλειστικά σε smartphones που χρησιμοποιούν Android 5.1 ή παλαιότερη έκδοση. Τα τηλέφωνα που έχουν εγκαταστήσει μια νεότερη έκδοση του Android θα πρέπει επομένως να μην φοβούνται τίποτα. Εάν αγοράσατε πρόσφατα το smartphone σας, είστε ασφαλείς. Ωστόσο, το 25% των Android smartphones που κυκλοφορούν εξακολουθούν να είναι ευάλωτα, δηλ. μισό δισεκατομμύριο συσκευές. Αυτός είναι ένας τεράστιος αριθμός!
Σύμφωνα με τους ερευνητές, αυτό το αρχείο trojan είναι κρυμμένo σε προφανώς αβλαβείς εφαρμογές, που είναι διαθέσιμες στο Google Play Store ή σε πλατφόρμες τρίτων. Μόλις παρουσιαστεί στα τηλέφωνα των θυμάτων, o Xiny πραγματοποιεί απομακρυσμένες λήψεις δεκάδων ανεπιθύμητων εφαρμογών. Οι χάκερ πίσω από τον Xiny ανακτούν γρήγορα σημαντικά έσοδα από προγραμματιστές και αυτή η διαδικασία θα επιβραδύνει επίσης σημαντικά την απόδοση της συσκευής.
Μέχρι στιγμής, η λειτουργία του Xiny δεν ήταν τίποτα ασυνήθιστο. Ωστόσο, σε αντίθεση με τα λιγότερο εξελιγμένα κακόβουλα προγράμματα, αυτό παραμένει στη συσκευή ακόμη και αν ο χρήστης αποφασίσει να το διαγράψει. Σε περίπτωση διαγραφής, τα αρχεία APK που προορίζονται για την εγκατάσταση του Xiny παραμένουν κρυμμένα στη μνήμη του smartphone εν πλήρη αγνοία των θυμάτων.
Για να απαλλαγούν οι κακότυχοι χρήστες από το Xiny, υπάρχει μόνο μία λύση: να εγκαταστήσουν μια άλλη ROM στο τηλέφωνό τους.
[via]