Có phần mềm độc hại trên Android có thể xóa ứng dụng hệ thống

Một trojan Android được phát hiện lần đầu tiên vào năm 2015 và đã trở lại sau 5 năm vắng bóng. Với sự trở lại này, nó được cập nhật để hoạt động, bao gồm cả cơ chế loại bỏ các ứng dụng được cài đặt sẵn của hệ thống để thực hiện các mục đích độc hại.

Một phần mềm độc hại Android loại bỏ các ứng dụng bloatware vì lợi ích riêng của nó

Trojan này dành riêng cho các thiết bị Android cũ hơn – một phân tích được thực hiện bởi Dr.Web cho thấy virus này thường nhắm mục tiêu Android 5.1 trở về trước.

Thoạt nhìn, điều này có vẻ không phải là một vấn đề lớn, nhưng Dr.Web đã phát hành dữ liệu được Google chia sẻ vào năm ngoái cho thấy Android 5 trở về trước vẫn đang chạy trên 25%. tổng số thiết bị Android hiện có. Nói cách khác, 1 trong 4 người dùng Android có nguy cơ bị nhiễm Android.

Phiên bản cập nhật của phần mềm độc hại này vẫn duy trì khả năng cài đặt các ứng dụng mà không có sự cho phép của người dùng, nhưng nó bổ sung thêm "tính năng".

Android.Xiny hoàn toàn có thể có quyền truy cập root trên thiết bị Android bị xâm nhập và cho phép chính nó khởi chạy ngay cả sau khi thiết bị khởi động lại. Để làm điều này, nó đã thay thế các tệp hệ thống trong / system / bin / debuggerd cũng như / system / bin / ddexe và chờ hướng dẫn từ máy chủ điều khiển.

Cách loại bỏ phần mềm độc hại

Phần mềm độc hại cũng xóa các ứng dụng đã cài đặt cho phép người dùng truy cập root. Về mặt kỹ thuật, điều này sẽ khiến người dùng khó gỡ bỏ nó hơn. Hơn nữa, nó cũng thiết lập một bộ quy tắc trong tệp thư viện lbc.so để ngăn người dùng cài đặt lại các ứng dụng này.

Các ứng dụng được cài đặt sẵn trên thiết bị Android sẽ bị xóa để nhường chỗ cho các ứng dụng mà chúng tự cài đặt. Những ứng dụng này được kẻ tấn công sử dụng để tạo doanh thu từ các chương trình giới thiệu phải trả tiền cho mỗi lần cài đặt.

Tuy nhiên, kẻ tấn công thường cài đặt hàng ngàn ứng dụng trên thiết bị tấn công. Điều này làm giảm đáng kể hiệu suất có thể khiến thiết bị không thể sử dụng được.

Cách xóa Android.Xiny không hề đơn giản. Bạn có thể flash ROM sạch để đưa thiết bị của bạn trở lại trạng thái xuất xưởng hoặc thử truy cập root bằng các phương thức tinh vi hơn.

"Để có quyền truy cập root, người dùng có thể khai thác các tệp thư viện. Không giống như mã thực thi, tập lệnh thư viện sẽ không bị trojan chặn. Một tùy chọn khác là sử dụng thành phần trojan để cấp quyền truy cập root cho các thành phần khác của nó", Dr.Web giải thích.

Tất nhiên, bạn cần sao lưu dữ liệu trước khi có thể flash lại thiết bị.

Minh Hưng theo Softpedia