Трояны с новой силой Android.Xiny загрязняют ваши андройды

Трояны с новой силой Android.Xiny загрязняют ваши андройды

«Доктор Веб» сообщает об обнаружении новых образцов семейства троянов Android.Xiny.

Эти Трояны опасны тем, что просто засоряют Вас тоннами рекламы.

Какие устройства уязвимы

В основном под опасность входят андройды под управлением Android 5.1 и ниже, которых на рынке 25.2%.

Как попадает вирус на устройство

В основном они попадают на устройство через сайты-помойки, там где вместо приложений вам суют различные вирусы, но они могут проникать и через официальный магазин приложений – Google Play.

Метод заражения

В начале вирус пытается получить Права администратора или рут доступ.

После получения вирус делает себя неудоляймым (immutable) редактирую библиотеку /system/lib/libc.so, что делает его удаление проблематичным.

А также он удаляет все приложения для управления рут доступ.

А дольше миллионы рекламы и в уведомлениях, и в браузере, и просто так скачиваются ненужные вам приложения.

Методы борьбы

Вообще после такого ада лучше сделать бекап своих приложений (если получится) и перепрошить устройство.

Но можно удалить троян и другим способом.

Через сокет по пути /dev/socket/hs_linux_work201908091350 (в разных модификациях путь может отличаться) вирус получает рут доступ для своих компонентов, что конечно может стать уязвимостью вируса.

Да пребудит с Вами интернет

Добавить комментарий

Закрыть меню