Аналитики вирусной лаборатории «Доктор Веб» опубликовали исследование, посвященное новым образцам семейства троянцев Android.Xiny, известного нашей компании с 2015 года. Ранее, в 2016 году, «Доктор Веб» уже предупреждал пользователей об этой угрозе. Тем не менее, вирусописатели продолжают выпускать новые версии этого троянца, который работает на устройствах под управлением Android до версии 5.1 включительно. Несмотря на свой возраст, старые версии прошивок до сих пор используются в мире, и по данным корпорации Google на 7 мая 2019 года, 25.2% устройств работают под управлением Android 5.1 и ниже. Это значит, что около четверти всех Android-устройств являются потенциальными целями злоумышленников.
25% пользователей Android являются потенциальной мишенью злоумышленников
Обращаем внимание, что устройства, которые будут всегда подвержены уязвимостям, для вирусописателей представляют особый интерес. Начиная с самых ранних версий, главная функция троянца Android.Xiny — установка на устройство произвольных приложений без разрешения пользователя. Таким образом злоумышленники могут зарабатывать, участвуя в партнёрских программах, которые платят за установку.
Вирусописатели активно распространяют подобных троянцев через различные сайты – сборники ПО для мобильных устройств и даже через официальные каталоги приложений, такие как Google Play, о чем компания «Доктор Веб» периодически предупреждает своих пользователей.
Попадая на Android-смартфоны и планшеты, троянцы этого семейства пытаются получить root-доступ, чтобы незаметно загружать и устанавливать различное ПО. Кроме того, они могут показывать надоедливую рекламу. Одной из особенностей этих вредоносных приложений является впервые использованный механизм защиты от удаления.
Пользователи нашего антивируса защищены от модификаций этого троянца. При установленном Dr.Web троянец будет успешно обнаружен и не запустится. Если устройство было заражено им изначально, рекомендуем использовать официальный образ операционной системы для его перепрошивки. Однако не забывайте, что при этом удалятся все пользовательские файлы и программы, поэтому заранее позаботьтесь о создании резервных копий.
Новости DrWeb