تروجان Android.Xiny این قابلیت را دارد که فرایندهای در حال اجرای سیستم را مورد هدف قرار دهد و پلاگینهای مخرب در جهت سرقت اطلاعات را دانلود و به درون برنامهها تزریق کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار خانواده Android.Xiny یک تروجان جدید است که برای دانلود و حذف برنامههای مختلف روی گوشی موبایل قربانی طراحی شدهاست. این بدافزار برای سیستمعامل اندروید توسعه داده شدهاست.
اولینبار تیم امنیتی Dr.Web این تروجان را مشاهده کرد. این تروجان از طریق برنامههایی که از وبسایتهای گوناگون قابل دانلود هستند انتقال مییابد، حتی جدیدا از طریق فروشگاه اصلی گوگلپلی نیز این تروجان به گوشی کاربران انتقال خواهدیافت. گزارش شدهاست که حدود ۶۰ برنامه از فروشگاه اصلی گوگلپلی آلوده به این تروجان هستند.
تروجان Android.Xiny این قابلیت را دارد که فرایندهای در حال اجرای سیستم را مورد هدف قرار دهد و پلاگینهای مخربی را دانلود و به درون برنامهها تزریق کند و همانطور که مرکز ماهر نیز هشدار دادهاست از این پلاگینها برای سرقت اطلاعات کاربران استفاده میشود. نسخه جدید تروجان Android.Xiny اکنون میتواند یک دستگاه را برای افزایش امتیازات روت کند و حذف آن نیز توسط محققان امنیتی سختتر شدهاست.
جدیدترین تروجان خانواده Android.Xiny که ارتقا یافته و توسط محققان امنیتی دکتروب (Dr.Web) روسیه شناسایی شده، Android.Xiny.۶۰ نام دارد. این تروجان روی دایرکتوری سیستمها توسط دیگر برنامههای متعلق به خانواده Android.Xiny نصب میشود. ارتقای اصلی این است که بدافزار دیگر قربانیان خود را برای دادن مجوز فریب نمیدهد و به جای آن دستگاه را روت میکند و امتیازات موردنیاز را بهدست میآورد.
متخصصان آنتیویروس از مارس ۲۰۱۵ با تروجان مذکور آشنا شدهاند. همانطور که دکتر وب هم اعلام کرده بود، سازندگان ویروس به صورت فعال ویروسها را بین وبسایتهای معروف که نرمافزارها را برای دانلود میگذارند و حتی در فروشگاههای رسمی آنلاین اپلیکیشن مانند گوگلپلی توزیع میکنند.
تروجان Android.Xiny.۶۰ پس از نصب، چند ترکیب مخرب از منبع خود استخراج کرده، آنها را در دایرکتوریهای مربوطه سیستم کپی میکند سپس کد مخرب قبل از اینکه به کارگزار دستور و کنترل خود متصل شود، منتظر چند فعالیت همچون فعالسازی صفحه نمایش، اتصال شارژر و یا تغییر در اتصال به شبکه میماند تا اتفاق بیفتد. وقتی این کار انجام شد، اطلاعات بهسرقترفته شامل آدرس MAC، نسخه سامانه عامل، مدل دستگاه تلفن همراه و زبان سامانه را بارگیری میکند.
زمانی که تروجان مذکور روی گوشیهای هوشمند یا تبلتها ذخیره شود به دسترسی به روت دستگاه اقدام میکند، بنابراین میتواند بهراحتی برنامههای نرمافزاری متعددی را نصب و دانلود کند بهعلاوه این تروجان میتواند تبلیغات آزاردهندهای را به نمایش بگذارد.
یکی از ویژگیهای کلیدی این برنامههای مخرب نیز این است که مکانیزم خلاقی را بهکار میگیرند که از آنها در برابر حذف شدن محافظت میکنند. این سازوکار روی این حقیقت که فایلهای apk تروجانها غیرقابل تغییر هستند، بنا نهاده شدهاست.
همچنین مجرمان سایبری، تروجانهای Android.Xiny را تقویت میکنند و به آنها این توانایی را میدهند که خود را در نرمافزارهای سیستم تزریق کنند تا بتوانند پلاگینهای مخرب متنوعی را راهاندازی کنند.