Xiny
¿Qué es?
Xiny es un malware de tipo troyano genérico con características de downloader, que se enfoca en infectar dispositivos Android para instalar aplicaciones con la que generar ingresos fraudulentos para los atacantes. Además, proporciona una puerta trasera que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Se instala en la memoria de los dispositivos para dificultar su detección.
- Accede y roba la información de los dispositivos infectados, como el IMEI y las características del dispositivo.
- Obtiene permisos de administrador (root) en los dispositivos infectados, lo que le permite acceder y modificar archivos del sistema para crear persistencia y poder realizar cualquier acción.
- Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
- Instala aplicaciones no deseadas sin el consentimiento del usuario.
- Elimina aplicaciones preinstaladas para liberar espacio y asegurar su persistencia en el sistema.
- Modifica librerías del sistema para impedir la reinstalación de aplicaciones legítimas y dificultar su eliminación.
- Altera el comportamiento del sistema para priorizar sus acciones no legítimas.
- Utiliza fraude publicitario para generar ingresos fraudulentos para los atacantes mediante la ejecución de aplicaciones publicitarias y simulación de clics en anuncios.
- Utiliza los dispositivos infectados como proxy para otras actividades maliciosas.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Android.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de aplicaciones aparentemente inofensivas descargadas desde fuentes no confiables y a través de enlaces de descarga de software comprometido, entre otras formas.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.