Xiny : le trojan de retour et qui privilégierait les versions d'Android 5.1 et inférieures !

Connu au bataillon de DrWeb depuis, au moins, 2015, il semble qu'une nouvelle variante de Xiny soit réapparue  !

 

 

Le fonctionnement est toujours le même, à savoir l'installation multiples, via des attaques de type C&C,  d'applications à l'insu de l'utilisateur qui, à terme, rende le terminal de moins en moins fonctionnel. Selon le but à atteindre, le trojan peut installer ou effacer des applications mais, aussi, comme expliqué dans le billet détaillé de DrWeb de l'époque - en 2016 - lire et (r)envoyer des SMS ou siphonner les informations bancaires via un programme dédié.

Selon le communiqué officiel datant du 22 Janvier dernier, l'éditeur indique que des versions très anciennes d'Android sont ciblées : plus précisément les versions 5.1 (Lollipop) et 4 (Ice cream sandwich) qui représentent, respectivement et selon les statistiques internes de DrWeb en terme d'usagers de leurs solutions sécuritaires, 13,70 % et 12,40 %. Souligné fortement, l'arrêt du support (de mises à jour) pour ces versions peut en conforter plus d'un dans l'exploitation malveillante d'une telle faille ; de quoi, peut-être, reconsidérer entièrement la notion de support limité pour Google, du moins, pour les mises à jour système basiques...

"Difficile mais pas complètement impossible", sa suppression s'annonce complexe : il faudra rooter le téléphone (pour les averti(e)s) et / ou explorer les permissions pour couper le mal à la racine (fichier). Un peu moins radical, l'utilisateur pourra, aussi, reflasher le terminal vérolé par Xiny (ATTENTION : effectuez une sauvegarde, si vous le souhaitez, de vos données au préalable ! Si vous avez besoin d'aide, n'hésitez pas à exposer vos questions sur le dépannage SOSOrdi.net !), réinitialisant ainsi le smartphone à son état d'origine... A veiller !

 

Source : Dr Web - 22 janvier 2020 - Xiny : réminiscence du trojan pour les anciennes versions Android (5.1 et inférieures).