Новые версии троянской программы Android.Xiny были обнаружены экспертами из «Доктор Веб». Сначала вредоносная программа, впервые зафиксированная в марте 2015 года, была предназначена для скрытной загрузки и удаления приложений. Однако в настоящее время Android.Xiny способна проникать в процессы системных программ и осуществлять загрузку вредоносных плагинов.
Распространение Android.Xiny осуществляется с помощью сторонних и даже официальных магазинов Android-приложений. При проникновении на устройство вредоносная программа получает суперпользовательские права для того, чтобы загружать приложения и отображать рекламу. Как утверждают эксперты, в Android.Xiny впервые появился механизм, который защищает программу от удаления.
В новые версии Xiny была добавлена способность проникать в процессы системных программ и от их имени осуществлять запуск разных плагинов, которые после загрузки работали как часть атакованных приложений.
По словам экспертов, после внедрения в процесс мессенджера троянская программа может похищать сообщения и отправлять их. Если процесс банковского приложения перехвачен вредоносной программой, после запуска определенного плагина Android.Xiny сможет похищать конфиденциальные данные.