Τρίτη, 27 Οκτωβρίου, 16:58
Αρχική security Android.Xiny: Το νέο κακόβουλο λογισμικό απειλεί τους Android χρήστες

Android.Xiny: Το νέο κακόβουλο λογισμικό απειλεί τους Android χρήστες

Ένα νέο μη αφαιρούμενο κακόβουλο λογισμικό Android μολύνει το λογισμικό με στόχο να αποκτήσει πρόσβαση root και να καταργήσει προεγκατεστημένες εφαρμογές. Πρόκειται για μία νέα παραλλαγή του κακόβουλου λογισμικού Android-Xiny, με βελτιωμένο μηχανισμό αυτοάμυνας. Το συγκεκριμένο κακόβουλο λογισμικό στοχοποιεί μόνο παλαιότερες εκδόσεις συσκευών Android. Αυτό οφείλεται στο γεγονός ότι αυτές οι συσκευές είναι ευπαθείς και δεν μπορούν να υποστούν επιδιόρθωση. Έτσι οι χάκερς τείνουν να εκμεταλλεύονται τα σφάλματα αυτών των συσκευών. Με αυτόν τον τρόπο έχουν τη δυνατότητα να αποκτήσουν πλήρη root πρόσβαση των ευάλωτων συσκευών και στη συνέχεια να κάνουν ό,τι θέλουν στο σύστημα.κακοβουλο λογισμικο Android

Το κακόβουλο λογισμικό Android.Xiny εντοπίστηκε πρώτη φορά το 2015. Συλλέγει κάθε είδους πληροφορίες και τις αποστέλλει σε έναν απομακρυσμένο server. Το κακόβουλο λογισμικό κλέβει ιδιωτικά δεδομένα, εμφανίζει διαφημίσεις και έχει τη δυνατότητα να κατεβάζει επιπρόσθετες κακόβουλες εφαρμογές. Επιπλέον, δεν είναι σε θέση να αποκτήσει δικαιώματα root, αλλά μπορεί να κατεβάσει και να εκκινήσει άλλες εφαρμογές, οι οποίες με τη σειρά τους μπορεί να περιέχουν κώδικα αρκετά ισχυρό για να κάνουν root τη συσκευή και να δώσουν στον “εισβολέα” ακόμη μεγαλύτερο έλεγχο πάνω σε μία συσκευή.

Στη μολυσμένη συσκευή, οι “εισβολείς“ εγκαθιστούν εφαρμογές που υπάγονται σε επί πληρωμή προγράμματα, για να αποκομίσουν κέρδη. Σε ορισμένες περιπτώσεις, εγκαθιστούν τεράστιες ποσότητες αβλαβών εφαρμογών οι οποίες μπορεί να καταστήσουν τη συσκευή μη λειτουργική. Επιπλέον, το κακόβουλο λογισμικό καταργεί ορισμένες προεγκατεστημένες εφαρμογές για να ελευθερώσει κάποιο χώρο αποθήκευσης.

Η νέα έκδοση του κακόβουλου λογισμικού έχει αμυντική κάλυψη δύο επιπέδων: το πρόγραμμα που εγκαθιστά απομακρύνει εφαρμογές που μπορούν να παραχωρήσουν σε ένα χρήστη πρόσβαση root, ενώ το αλλοιωμένο αρχείο libc.so αποτρέπει τους χρήστες να εγκαταστήσουν ξανά τα προγράμματα.

Εάν μία συσκευή μολυνθεί με αυτό το είδος κακόβουλου λογισμικού, η καλύτερη επιλογή είναι η ανανέωση του χώρου αποθήκευσης με υλικολογισμικό, αλλά αυτό που δε μπορεί να αποφευχθεί είναι η διαγραφή των δεδομένων τις συσκευής.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

LIVE NEWS

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...