Si chiama Xiny ed è un pericoloso malware Android trovato dai ricercatori di sicurezza di Dr Web e che pare sia in funzione addirittura dal 2015.
A rendere particolarmente pericoloso Xiny vi è una caratteristica fortunatamente non comune: si tratta di un trojan che è quasi impossibile da rimuovere una volta che è riuscito ad infettare uno smartphone.
Nel 2016 gli esperti di sicurezza informatica di Dr Web hanno individuato un malware chiamato Android.Xiny.5260 in decine di milioni di dispositivi Android e non sono riusciti a rimuoverlo completamente.
Ora, a distanza di quattro anni, Xiny torna a farsi vivo: stando a quanto si apprende, è capace di infettare soltanto i device basati su Android 5.1 (o una versione precedente del sistema operativo mobile di Google) e ciò dovrebbe pertanto tenere indenni tutti i dispositivi che fanno girare una versione più recente dell’OS.
In pratica, circa il 26% degli smartphone Android ancora oggi in circolazione è vulnerabile, ossia mezzo miliardo di dispositivi, un quantitativo enorme.
Secondo i ricercatori, il trojan si nasconde in applicazioni apparentemente innocue, disponibili sul Google Play Store o su piattaforme di terze parti e, una volta installato, scarica da remoto dozzine di app indesiderate (con conseguente rallentamento del device).
Aspetto ancora più preoccupante, i file APK destinati all’installazione di Xiny rimangono nascosti nella memoria del dispositivo all’insaputa delle sue vittime. L’unica soluzione è eseguire il flashing di una ROM di sistema sul device e ciò lo ripristinerà completamente.