Xiny dilengkapi dengan ciri pertahanan bagi mengelakkannya dari dibuang dari peranti.
Penyelidik keselamatan dari Dr.Web Antivirus mendakwa, perisian hasad yang dikenali sebagai Xiny (Android.Xiny.5261) telah menjangkjiti lebih daripada 500 juta pengguna Android di seluruh dunia.
Ini adalah merupakan kali kedua perisian hasad ini dikesan aktif menyerang pengguna Android setelah versi pertamanya iaitu Android.Xiny.5260 kali pertama dikesan kewujudannya pada 2016 dahulu oleh Dr. Web.
Malah pada waktu itu, Xiny telah pun didapati berjaya menjangkiti lebih daripada 10 juta peranti Android. Selepas hampir 4 tahun penyelidik mendapati, Xiny masih lagi aktif menyerang peranti Android.
Malah ia menjadikan pengguna versi Android terdahulu, khususnya versi Android 5.1 atau sebelumnya sebagai mangsa utamanya.
Ini tidak menghairankan kerana menurut Google (setakat Mei 2019), terdapat 25.2 peratus pengguna Android masih lagi menggunakan versi Android 5 atau versi sebelumnya.
Jumlah itu pula adalah suku daripada 2.5 bilion pengguna aktif Android (setakat May 2019)
https://twitter.com/android/status/1125822326183014401
Kapsyen: Kredit: Dr.WebPerisian hasad Xiny bertindak memuat turun pelbagai aplikasi yang tidak diperlukan pengguna dengan sendirinya tanpa perlu kebenaran pengguna apabila ia berjaya menjangkiti seterusnya memperoleh akses ke dalam peranti mangsa.
Dari situ, pembangun Xiny akan memperoleh keuntungan mudah dengan menumpang peranti mangsa. Kesannya, pengguna akan mendapati prestasi peranti Android mereka itu secara tiba-tiba menurun dengan mendadak.
"Installing applications without user permission has always been Android.Xiny's principal function (even for its earliest versions). Thus, attackers can profit from pay-per-install referral programmes. As far as we can tell, these programmes generate a large portion of the income taken in by Android.Xiny’s makers" Dr. Web.
Bagi membuang Xiny dari peranti yang telah dijangkiti pula, Dr.Web menyatakan bahawa ia boleh dilakukan tapi sangat sukar untuk membuang kesemua kandungan Xiny dari peranti.
Ini kerana versi terbaru Xiny ini dilengkapi dengan 2 ciri pertahanan yang bertujuan bagi mengelakkan ia daripada dibuang dari peranti oleh pengguna.
"Protection from removal is the most interesting distinguishing feature of new versions in the trojan family. The defence is maintained by two software components."
"If your device has been infected by a trojan of this kind, we recommend that you reflash your device with official firmware. However, don't forget that reflashing a device deletes all user files and apps, so create backups before you proceed." Dr. Web.
Berkaitan
- iPhone Kekal Lebih Bernilai Berbanding Android Untuk 4 Tahun Berturut - Turut
- 10 Peranti Android Ini Disahkan Boleh Digodam Bagi Mengintip Penggunanya
- Buang Segera 2 Aplikasi Popular Android Ini Didapati Hantar Data Pengguna Ke China
- Sebanyak 24 Aplikasi Android Ini Didakwa Membawa Perisian Hasad Di Dalamnya
- Perisian Hasad StrandHogg Menyerang Pengguna Android
- Pengguna Android Tidak Boleh Mengharapkan Ciri Keselamatan Google Play Protect Semata-Mata
- Pelayar Chrome Versi Android Kini 30% Lebih Pantas Tapi Hanya Untuk Peranti Flagship
- Anda Patut Hidupkan Ciri Tersembunyi Ini Untuk Jadikan Telefon Pintar Android Lebih Selamat
- Pengguna Telefon Pintar iPhone Dan Android Dilaporkan Digodam Perisian Intip 'Hermit'
- Perisian Muat Turun Percuma Sebar 'Malware' Sasar Pengguna Linux