بدافزار اندروید Android.Xiny ، یک تروجان اندرویدی است که اولین بار در سال 2015 میلادی دیده شد، اکنون پس از 5 سال با قابلیت‌های جدید بازگشته است. یکی از رفتارهای جالب این بدافزار، حذف برنامه‌های پیش‌فرض گوشی است تا فضای بیشتری برای فعالیت‌های مخرب خود باز کند.

تروجان Android.Xiny به طور کاملاً هدفمند نسخه‌های قدیمی اندروید، چون اندروید 5.1 و پیش از آن را هدف می‌گیرد. هرچند اندروید 5.1 و نسخه‌های پیش از آن بسیار قدیمی شده‌اند، اما هنوز کاربران زیادی دارند که عمدتاً از گوشی‌ها و تبلت های قدیمی استفاده می‌کنند.

شاید تصور کنید بدافزار مختص به اندروید 5 موضوع مهمی نباشد اما آخرین آمار ارائه شده از سوی گوگل نشان می‌دهد نزدیک به 25 درصد وسایل اندرویدی دنیا به اندروید 5 مجهز هستند. به عبارتی دیگر؛ از هر چهار دستگاه اندرویدی یکی از آنها در برابر تروجان اندروید Android.Xiny آسیب پذیر است.

نسخه جدید بدافزار Android.Xiny یک توانایی جدید هم دارد و آن امکان حذف اپلیکیشن ها بدون اجازه کاربر است. البته این تنها قابلیت اضافی گونه جدید Android.Xiny نیست. این بدافزار از طریق جایگزین کردن فایل‌های سیستم در مسیر /system/bin/debuggerd and /system/bin/ddexe با فایل‌های آلوده، دسترسی روت را به دست می‌آورد. سپس کاری می‌کند تا با هربار راه اندازی دستگاه قربانی، به طور خودکار اجرا شود. در نهایت Android.Xiny منتظر دستورهای سازنده خود می‌ماند.

دومین رفتار غیر معمول بدافزار Android.Xiny، حذف اپلیکیشن هایی چون Superuser است تا دسترسی به روت را از کاربر بگیرد و به آسانی نتواند آن را پاک کند. همچنین این تروجان تغییری در فایل lbc.so به وجود می‌آورد که مانع از نصب این دست از اپلیکیشن ها می‌شود.

در نهایت Android.Xiny اپلیکیشن های از قبل نصب شده بر روی دستگاه قربانی را حذف می‌کند و در عوض اپلیکیشن های خود را نصب می‌کند تا از این طریق برای سازنده خود کسب درآمد کند که البته باعث کُندی شدید دستگاه می‌شود.

از آنجایی که تروجان Android.Xiny دسترسی به روت را از کاربر می‌گیرد، حذف آن کار آسانی نیست. هرچند می‌توان به طریق‌های دیگری دسترسی به روت را مجدداً به دست آورد، اما برای اغلب کاربران کار آسانی نیست و شاید بهتری کار برای حذف بدافزار اندروید Android.Xiny فلش زدن مجدد ROM اصلی دستگاه باشد. فراموش نکنید پیش از این کار از اطلاعات مهم خود پشتیبانی بگیرید.