Ένα νέο μη αφαιρούμενο κακόβουλο λογισμικό Android μολύνει το λογισμικό με στόχο να αποκτήσει πρόσβαση root και να καταργήσει προεγκατεστημένες εφαρμογές. Πρόκειται για μία νέα παραλλαγή του κακόβουλου λογισμικού Android-Xiny, με βελτιωμένο μηχανισμό αυτοάμυνας. Το συγκεκριμένο κακόβουλο λογισμικό στοχοποιεί μόνο παλαιότερες εκδόσεις συσκευών Android. Αυτό οφείλεται στο γεγονός ότι αυτές οι συσκευές είναι ευπαθείς και δεν μπορούν να υποστούν επιδιόρθωση. Έτσι οι χάκερς τείνουν να εκμεταλλεύονται τα σφάλματα αυτών των συσκευών. Με αυτόν τον τρόπο έχουν τη δυνατότητα να αποκτήσουν πλήρη root πρόσβαση των ευάλωτων συσκευών και στη συνέχεια να κάνουν ό,τι θέλουν στο σύστημα.
Το κακόβουλο λογισμικό Android.Xiny εντοπίστηκε πρώτη φορά το 2015. Συλλέγει κάθε είδους πληροφορίες και τις αποστέλλει σε έναν απομακρυσμένο server. Το κακόβουλο λογισμικό κλέβει ιδιωτικά δεδομένα, εμφανίζει διαφημίσεις και έχει τη δυνατότητα να κατεβάζει επιπρόσθετες κακόβουλες εφαρμογές. Επιπλέον, δεν είναι σε θέση να αποκτήσει δικαιώματα root, αλλά μπορεί να κατεβάσει και να εκκινήσει άλλες εφαρμογές, οι οποίες με τη σειρά τους μπορεί να περιέχουν κώδικα αρκετά ισχυρό για να κάνουν root τη συσκευή και να δώσουν στον “εισβολέα” ακόμη μεγαλύτερο έλεγχο πάνω σε μία συσκευή.
Στη μολυσμένη συσκευή, οι “εισβολείς“ εγκαθιστούν εφαρμογές που υπάγονται σε επί πληρωμή προγράμματα, για να αποκομίσουν κέρδη. Σε ορισμένες περιπτώσεις, εγκαθιστούν τεράστιες ποσότητες αβλαβών εφαρμογών οι οποίες μπορεί να καταστήσουν τη συσκευή μη λειτουργική. Επιπλέον, το κακόβουλο λογισμικό καταργεί ορισμένες προεγκατεστημένες εφαρμογές για να ελευθερώσει κάποιο χώρο αποθήκευσης.
Η νέα έκδοση του κακόβουλου λογισμικού έχει αμυντική κάλυψη δύο επιπέδων: το πρόγραμμα που εγκαθιστά απομακρύνει εφαρμογές που μπορούν να παραχωρήσουν σε ένα χρήστη πρόσβαση root, ενώ το αλλοιωμένο αρχείο libc.so αποτρέπει τους χρήστες να εγκαταστήσουν ξανά τα προγράμματα.
Εάν μία συσκευή μολυνθεί με αυτό το είδος κακόβουλου λογισμικού, η καλύτερη επιλογή είναι η ανανέωση του χώρου αποθήκευσης με υλικολογισμικό, αλλά αυτό που δε μπορεί να αποφευχθεί είναι η διαγραφή των δεδομένων τις συσκευής.
