Los analistas del laboratorio de virus Doctor Web publicaron una investigación dedicada a las nuevas muestras de la familia de troyanos Android.Xiny, conocida para nuestra empresa a partir del año 2015. Anteriormente, en el año 2016, Doctor Web ya había advertido a los usuarios de esta amenaza. Pero, aun así, los creadores de virus siguen lanzando las nuevas versiones de este troyano que funciona en dispositivos en Android hasta la versión 5.1 inclusive. A pesar de su antigüedad, las versiones antiguas de firmware sigue siendo usando en el mundo, y según los datos de la corporación Google a fecha de 7 de mayo de 2019, un 25.2% de dispositivos funcionan en Android 5.1 o inferior, lo cual significa que cerca de un cuarto de todos los dispositivos en Android son objetivos potenciales de los malintencionados.
Es importante destacar que los dispositivos que siempre se someterán a las vulnerabilidades son de mayor interés para los creadores de virus. Empezando por las versiones más antiguas, la función principal del troyano Android.Xiny es instalar en el dispositivo aplicaciones aleatorias sin autorización del usuario. De esta forma, los malintencionados pueden ganar dinero al participar en los programas socio que pagan por instalación.
Los creadores de virus difunden activamente los troyanos similares a través de varios sitios web – recopilaciones de software para dispositivos móviles y hasta a través de los catálogos oficiales de aplicaciones, tales como Google Play, de lo cual la empresa Doctor Web siempre advierte a sus usuarios.
Al penetrar en smartphones y tabletas en Android, los troyanos de esta familia intentan tener acceso root para descargar e instalar de forma no autorizada varios tipos de software. Además, pueden visualizar publicidad importuna. Una peculiaridad de estas aplicaciones nocivas es un mecanismo de protección contra la eliminación usado por primera vez.
Los usuarios de nuestro antivirus están protegidos contra las modificaciones de este troyano. En caso de Dr.Web instalado, el troyano será detectado correctamente y no se iniciará. Si el dispositivo había sido infectado con el mismo inicialmente, recomendamos usar la imagen oficial del sistema operativo para cambiar el firmware. Pero tampoco olvide que de esta forma se eliminarán todos los archivos y programas de usuario, por lo tanto, previamente se recomienda crear las copias de seguridad.
[button style=»btn-info» url=»https://www.serboweb.com/ciberseguridad.php» target=»_blank» size=»btn-md»]Protégete con Dr.WEB[/button]
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.