O Android é um sistema operativo móvel que frequentemente se vê exposto a problemas de segurança graves. Por mais mecanismos de segurança que se implementem, as “pragas” acabam por se infiltrar no sistema, fazendo até uso dos “componentes oficiais”, como é o caso da Google Play, que fazem parte do ecossistema Google.
Em 2016 falamos aqui do malware Android.Xiny! Este malware voltou e está ainda mais poderoso e perigoso.
No final de 2019, as rotinas de monitorização do Android definidas por parte da empresa Dr.Web alertaram para o facto de existirem alterações no ficheiro /system/lib/libc.so no sistema de vários clientes.
Este ficheiro é uma das principais bibliotecas Linux que facilita chamadas e rotinas básicas do sistema. Uma análise mais minuciosa revelou novas amostras pertencentes à família de cavalos de Troia Android.Xiny. Segundo as informações, as “ferramentas” com Android.Xiny, que são instaladas no sistema das vítimas, foram as primeiras a conseguir criar ficheiros apenas de leitura e, desta forma, aumentam a dificuldade de se proceder à remoção.
Android.Xiny – o malware que ataca versões antigas do Android
O Android.Xiny e é um malware que foi descoberto em 2015, mas que agora voltou mais poderoso. Das novas “funcionalidades” destaque para o facto de incluir um mecanismo para desinstalar app pré-carregadas para assim ter “espaço” para agir e com superpoderes.
De referir, no entanto, que o Android.Xiny tem como foco dispositivos Android que tenham uma versão mais antiga do sistema operativo da Google, mais concretamente inferior a 5.1.
Numa primeira análise, o facto de ser direcionado para versões mais antigas parece não ser um verdadeiro problema. No entanto, existem ainda cerca de 25% de todos os dispositivos Android que têm Android 5.1 ou inferior. Em outras palavras, 1 em cada 4 utilizadores do Android está vulnerável a ataques do Android.Xiny.
