«Доктор Веб» сообщает об обнаружении новых образцов семейства троянов Android.Xiny.
Эти Трояны опасны тем, что просто засоряют Вас тоннами рекламы.
Какие устройства уязвимы
В основном под опасность входят андройды под управлением Android 5.1 и ниже, которых на рынке 25.2%.
Как попадает вирус на устройство
В основном они попадают на устройство через сайты-помойки, там где вместо приложений вам суют различные вирусы, но они могут проникать и через официальный магазин приложений - Google Play.
Метод заражения
В начале вирус пытается получить Права администратора или рут доступ.
После получения вирус делает себя неудоляймым (immutable) редактирую библиотеку /system/lib/libc.so, что делает его удаление проблематичным.
А также он удаляет все приложения для управления рут доступ.
А дольше миллионы рекламы и в уведомлениях, и в браузере, и просто так скачиваются ненужные вам приложения.
Методы борьбы
Вообще после такого ада лучше сделать бекап своих приложений (если получится) и перепрошить устройство.
Но можно удалить троян и другим способом.
Через сокет по пути /dev/socket/hs_linux_work201908091350 (в разных модификациях путь может отличаться) вирус получает рут доступ для своих компонентов, что конечно может стать уязвимостью вируса.
Комментарии
Отправить комментарий