تروجان Android.Xiny که تا بهحال 60 برنامه فروشگاه گوگلپلی را آلوده کرده، پلاگینهای مخربی را دانلود و وارد برنامهها میکند.
گروه فناوری: تروجان Android.Xiny این قابلیت را دارد که پروسههای در حال اجرای سیستم را مورد هدف قرار دهد و پلاگینهای مخرب در جهت سرقت اطلاعات را دانلود و به درون برنامهها تزریق کند.
به گزارش بولتن نیوز، بدافزار خانواده Android.Xiny یک تروجان جدید است که برای دانلود و حذف برنامههای مختلف روی گوشی موبایل قربانی طراحی شده است. این بدافزار برای سیستم عامل اندروید که محبوبترین سیستم عامل موبایل در دنیا محسوب میشود توسعه داده شده است.
اولین بار تیم امنیتی Dr.Web این تروجان را مشاهده کرد. این تروجان از طریق برنامههایی که از وبسایتهای گوناگون قابل دانلود هستند انتقال مییابد. حتی جدیدا از طریق فروشگاه اصلی گوگلپلی نیز این تروجان به گوشی کاربران انتقال خواهد یافت. گزارش شده است که حدود ۶۰ برنامه از فروشگاه اصلی گوگلپلی آلوده به این تروجان هستند.
تروجان Android.Xiny این قابلیت را دارد که پروسههای در حال اجرای سیستم را مورد هدف قرار دهد و پلاگینهای مخربی را دانلود و به درون برنامهها تزریق کند و همانطور که مرکز ماهر نیز هشدار داده است، از این پلاگینها برای سرقت اطلاعات کاربران استفاده میشود. نسخه جدید تروجان Android.Xiny اکنون میتواند یک دستگاه را برای افزایش امتیازات روت کند و حذف آن نیز توسط محققان امنیتی سختتر شده است.
جدیدترین تروجان خانواده Android.Xiny که ارتقا یافته و توسط محققان امنیتی دکتروب (Dr.Web) روسیه شناسایی شده، Android.Xiny.60 نام دارد. این تروجان روی دایرکتوری سیستمها توسط دیگر برنامههای متعلق به خانواده Android.Xiny نصب میشود. ارتقاء اصلی این است که بدافزار دیگر قربانیان خود را برای دادن مجوز فریب نمیدهد و به جای آن دستگاه را روت کرده و امتیازاتی را که نیاز دارد را به دست میآورد.
متخصصان آنتیویروس از مارس ۲۰۱۵ با تروجان مذکور آشنا شدهاند. همانطور که دکتروب هم اعلام کرده بود، سازندگان ویروس به صورت فعال ویروسها را بین وبسایتهای معروف که نرمافزارها را برای دانلود میگذارند و حتی در فروشگاههای رسمی آنلاین اپلیکیشن مانند گوگلپلی توزیع میکنند.
تروجان Android.Xiny.60 پس از نصب، چند ترکیب مخرب از منبع خود استخراج کرده، آنها را در دایرکتوریهای مربوطه سیستم کپی میکند و سپس کد مخرب قبل از اینکه به کارگزار دستور و کنترل خود متصل شود، منتظر چند فعالیت همچون فعالسازی صفحه نمایش، اتصال شارژر و یا تغییر در اتصال به شبکه میماند تا اتفاق بیفتد. وقتی این کار انجام شد، اطلاعات به سرقترفته شامل آدرس MAC، نسخه سامانه عامل، مدل دستگاه تلفن همراه و زبان سامانه را بارگیری میکند.
زمانی که تروجان مذکور روی گوشیهای هوشمند یا تبلتها ذخیره شود، به دسترسی به روت دستگاه اقدام میکند و بنابراین میتواند به راحتی برنامههای نرمافزاری متعددی را نصب و دانلود کند. به علاوه این تروجان میتواند تبلیغات آزاردهندهای را به نمایش بگذارد.
یکی از ویژگیهای کلیدی این برنامههای مخرب نیز این است که مکانیزم خلاقی را به کار میگیرند که از آنها در برابر حذف شدن محافظت میکنند. این سازوکار روی این حقیقت که فایلهای apk تروجانها غیرقابل تغییر هستند، بنا نهاده شده است.
همچنین مجرمان سایبری، تروجانهای Android.Xiny را تقویت میکنند و به آنها این توانایی را میدهند که خود را در نرمافزارهای سیستم تزریق کنند تا بتوانند پلاگینهای مخرب متنوعی را راهاندازی کنند.