نسخه جدید تروجان Android.Xiny اکنون میتواند یک دستگاه را برای افزایش امتیازات روت کند و حذف آن نیز توسط محققان امنیتی سختتر شده است.
آخرین تغییر با نام Android.Xiny.۶۰ توسط محقق سایبری دکتر وب روسیه، بررسی شده است. ارتقاء اصلی این است که بدافزار دیگر قربانیان خود را برای دادن مجوز فریب نمیدهد و به جای آن دستگاه را روت کرده و امتیازاتی را که نیاز دارد را بدست میآورد.
زمانی که Android.Xiny.۶۰ از روی دستگاه مؤلفههای مخرب را از پوشه منبع خود استخراج کرد، آنها را در دایرکتوریهای زیر کپی میکند:
•/system/xbin/igpi
•/system/lib/igpld.so
•/system/lib/igpfix.so
•/system/framework/igpi.jar
سپس کد مخرب قبل از اینکه به کارگزار دستور و کنترل خود متصل شود، منتظر چند فعالیت همچون فعالسازی صفحه نمایش، اتصال شارژر و یا تغییر در اتصال به شبکه میماند تا اتفاق بیفتد. وقتی این کار انجام شد، اطلاعات به سرقترفته شامل آدرس MAC، نسخه سامانه عامل، مدل دستگاه تلفن همراه و زبان سامانه را بارگیری میکند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.