بزرگنمايي:

سیاست و بازاریابی - شهر سخت افزار / یک تروجان اندرویدی که اولین بار در سال 2015 میلادی دیده شده، حالا پس از 5 سال با قابلیت‌های جدید بازگشته است. یکی از رفتارهای جالب این بدافزار، حذف اپلیکیشن های بدردنخور پیش‌فرض گوشی است تا فضای بیشتری برای فعالیت‌های مخرب خود باز کند.
در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم
تروجان Android.Xiny به طور کاملاً هدفمند نسخه‌های قدیمی اندروید، چون اندروید 5.1 و پیش از آن را هدف می‌گیرد. هرچند اندروید 5.1 و نسخه‌های پیش از آن بسیار قدیمی شده‌اند، اما هنوز کاربران زیادی دارند که عمدتاً از گوشی‌ها و تبلت های قدیمی استفاده می‌کنند.
شاید تصور کنید بدافزار مختص به اندروید 5 موضوع مهمی نباشد اما آخرین آمار ارائه شده از سوی گوگل نشان می‌دهد نزدیک به 25 درصد وسایل اندرویدی دنیا به اندروید 5 مجهز هستند. به عبارتی دیگر؛ از هر چهار دستگاه اندرویدی یکی از آنها در برابر بدافزار Android.Xiny آسیب پذیر است.
گونه جدید بدافزار Android.Xiny یک توانایی جدید هم دارد و آن امکان حذف اپلیکیشن های نصب شده بدون کسب اجازه کاربر است. البته این تنها قابلیت اضافی گونه جدید Android.Xiny نیست. این بدافزار از طریق جایگزین کردن فایل‌های سیستم در مسیر /system/bin/debuggerd and /system/bin/ddexe با فایل‌های آلوده، دسترسی روت را به دست می‌آورد. سپس کاری می‌کند تا با هربار راه اندازی دستگاه قربانی، به طور خودکار اجرا شود. در نهایت Android.Xiny منتظر دستورهای سازنده خود می‌ماند.
دومین رفتار غیر معمول بدافزار Android.Xiny، حذف اپلیکیشن هایی چون Superuser است تا دسترسی به روت را از کاربر بگیرد و به آسانی نتواند آن را پاک کند. همچنین این تروجان تغییری در فایل lbc.so به وجود می‌آورد که مانع از نصب این دست از اپلیکیشن ها می‌شود.
در نهایت Android.Xiny اپلیکیشن های از قبل نصب شده بر روی دستگاه قربانی را حذف می‌کند و در عوض اپلیکیشن های خود را نصب می‌کند تا از این طریق برای سازنده خود کسب درآمد کند که البته باعث کُندی شدید دستگاه می‌شود.
از آنجایی که تروجان Android.Xiny دسترسی به روت را از کاربر می‌گیرد، حذف آن کار آسانی نیست. هرچند می‌توان به طریق‌های دیگری دسترسی به روت را مجدداً به دست آورد، اما برای اغلب کاربران کار آسانی نیست و شاید بهتری کار فلش زدن مجدد ROM اصلی دستگاه باشد. فراموش نکنید پیش از این کار از اطلاعات مهم خود پشتیبانی بگیرید.