全球有超过25亿的Android用户,这使Android设备成为恶意黑客和网络犯罪分子有利可图的目标。2016年,俄罗斯反病毒公司Dr.Web发现了一个名为Android.Xiny.5260的Android恶意软件,该恶意软件当时不仅感染了数百万个Android设备,还感染了 Google Play上的 60 多个游戏程序。
但是,三年后的2019年结束了,Android设备上的Android.xiny.5260监测软件在设备上监测到一个名为/系统/lib/libc.so的文件的变动,这是一个非常重要的Linux库。当研究人员调查时,发现这些文件属于已发现的Android.Xiny恶意软件家族。
目前我们知道,这种Android恶意软件只会感染运行Android 5.1或更低版本的设备,这些设备将占据大约25%的市场份额,相当于大约五亿部智能手机。
该木马通过未经授权安装应用程序进行操作,这与它和一系列其他病毒之间存在相似性。因此,它会通过在新安装的应用中展示广告或参与”按安装付费推荐计划”等方式获利。
然而,令人关注的部分是,它难以被彻底清除掉。正如研究人员所详细介绍的那样,该应用程序的APK文件设置为只读,尽管应用程序本身被删除,但重新启动设备后,该文件会重新出现。
然而,每个恶意软件都有治愈的方法,这一种恶意软件也是如此。如果重置 APK 文件的属性,则只读属性将被覆盖,并且前述的重新出现将不再发生。
但是,这将需要您为防病毒软件授予root特权,并非每个人都愿意这样做。 推荐的方法是选择一个受信任的安全应用程序,删除木马,然后在完成后撤消root特权。
第二种方法是刷机,通过手动方式安装新版本的Android系统。