Android i bardzo złośliwy malware, który usuwa inne aplikacje

Usunięcie domyślnych aplikacji producenta, często pieszczotliwie określanych bloatware'em, to dla wielu użytkowników rzecz wręcz pożądana. Chyba że jakieś narzędzie robi to tylko po to, aby móc wyrządzić jeszcze więcej szkód. Badacze z Dr.Web przestrzegają przed trojanem Android.Xiny, który powrócił po blisko pięciu latach przerwy.

Shutterstock.com
Shutterstock.com
Piotr Urbaniak

24.01.2020 | aktual.: 27.01.2020 13:07

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Jak podają badacze, Android.Xiny stanowi zagrożenie wyłącznie dla systemu Android 5.1 lub starszych, ale to wciąż około 25 proc. wszystkich smartfonów na platformie Google'a.

Malware można pobrać na przykład wraz z zainfekowaną aplikacją. Ten instaluje się na partycji systemowej i dysponując prawami roota, umożliwia napastnikowi instalację dowolnych innych apek bez powiadamiania użytkownika. I to tylko jedna strona medalu.

Ponadto, zablokowane zostają wszystkie pozostałe aplikacje do obsługi roota. Tak, aby szkodnika nie dało się w prosty sposób usunąć. Mało tego, Android.Xiny może usuwać dowolne apki użytkownika, nawet te instalowane fabrycznie przed producenta smartfonu lub tabletu, robiąc przestrzeń dla pobieranych przez siebie śmieci.

Rozwiązanie? Reflash całego systemu

Z analizy wynika, że trojan wykorzystuje cały szereg sprytnych sztuczek, które w istotny sposób utrudniają jego zwalczanie. Przykładowo, podmienia pliki w folderach /system/bin/debuggerd, a także /system/bin/ddexe, dzięki czemu może się uruchamiać automatycznie po każdym restarcie urządzenia. Blokuje też reinstalację usuniętych apek.

W dzisiejszych czasach nie wystarczy, że przeczytasz ostrzeżenie o szalejącym trojanie, który może siać spustoszenie w Twoim telefonie lub laptopie. Nie ryzykuj, tylko zabezpiecz je odpowiednio mocnym antywirusem.

Ponoć jedyną w 100 proc. pewną metodą usunięcia Android.Xiny jest reflash całej pamięci telefonu. Innymi słowy: reinstalacja systemu. Eksperci dodają, że można również próbować z rootowaniem opartym na bibliotekach, nie plikach wykonywalnych, ale to nie zawsze możliwe.

Programy

Zobacz więcej
Komentarze (32)