Dr Web 研究人員透露,Android 是名為 Xiny 的超級危險惡意軟體的目標。該木馬自 2015 年開始運行,幾乎不可能從受感染的智慧型手機中刪除。
2016 年,Dr Web 網路安全專家發現了綽號為「Dr Web」的惡意軟體痕跡Android.Xiny.5260在數以千萬計的 Android 裝置中。儘管做出了努力,研究人員仍無法消除惡意軟體的所有痕跡。
另請閱讀:盡快卸載這 17 個充滿惡意軟體的 Android 應用程式
四年後,專家認為該惡意軟體仍潛伏著。 Xiny 只為運行 Android 5.1 或更早版本的智慧型手機。因此,安裝了更新版本 Android 的手機無需擔心。如果您最近購買了智慧型手機,則不會受到影響。儘管如此,25% 的流通 Android 智慧型手機仍然容易受到攻擊,即 5 億台設備,Dr Web 強調。
據研究人員稱,該木馬隱藏在看似無害的應用程式中,可在 Google Play 商店或第三方平台上找到。一旦出現在受害者的手機上,Xiny 遠端下載數十個不需要的應用程式。 Xiny 背後的盜版者隨後迅速從熱衷於人為誇大其用戶數量的開發人員那裡獲得了大量收入。此過程也會顯著降低終端的效能。
到目前為止,Xiny的操作並沒有什麼異常。然而,與不太複雜的病毒不同,即使用戶決定將其刪除,惡意軟體仍保留在裝置上。如果發生刪除,用於安裝 Xiny 的 APK 檔案仍然隱藏在智慧型手機的記憶體中在受害者不知情的情況下。以以下方式惡意軟體Xhelper,該惡意軟體能夠謹慎地自行重新安裝。
要擺脫Xiny,只有一個解決方案:在手機上刷新系統ROM。此操作將重置您的智慧型手機。所以不要忘記在採取行動之前對其進行備份。您是否遇過這類頑固的惡意軟體?我們正在評論中等待您的見證。
來源 :韋伯博士
