Xiny

Algunos delincuentes cibernéticos prefieren apuntar a una fruta baja en lugar de perseguir peces grandes. Este es el caso de los desarrolladores del malware Xiny que han elegido apuntar a usuarios que todavía usan software desactualizado. Esta amenaza es un troyano que se dirige exclusivamente a dispositivos Android. El troyano Android Xiny se dirige a variantes obsoletas del sistema operativo Android. Este troyano de Android ha estado funcionando durante varios años. Alrededor del 12% de las víctimas del troyano Xiny parecen estar usando Android 4, que es un sistema operativo que se lanzó por primera vez en 2011. No hace falta decir que usar un sistema operativo que tiene casi una década no es seguro ni inteligente. El software desactualizado generalmente tiene una serie de vulnerabilidades que los cibercriminales pueden explotar fácilmente. Sin embargo, el troyano Xiny también es capaz de infiltrarse en dispositivos que ejecutan las versiones de Android 5 a 9.

Capacidades

Una vez que el troyano Android Xiny compromete un dispositivo, podrá obtener un control casi total sobre él a medida que obtenga acceso de administrador. Algunas de las capacidades del troyano Xiny incluyen:

• Alterar la configuración del dispositivo.
• Administrar las aplicaciones en el dispositivo.
• Bloquear al usuario para que no ejecute aplicaciones y herramientas que le permitan recuperar el control de los privilegios de administrador.
• Inyectando malware adicional en el dispositivo comprometido.

Instala aplicaciones de recomendación de pago por instalación

Para generar ingresos, los autores del troyano Xiny para Android se aseguran de instalar aplicaciones de referencia en el dispositivo comprometido. A pesar de que estas aplicaciones son bastante inofensivas, aún pueden afectar la calidad de navegación del usuario, ya que el dispositivo puede ralentizar su rendimiento. Para asegurarse de que haya suficiente espacio para las aplicaciones de referencia que instalaría el troyano Xiny, esta amenaza comienza a eliminar el software que estaba presente en el dispositivo de la víctima. Evidentemente, los atacantes tienen muy poca preocupación por las aplicaciones, datos y archivos de la víctima.

Los usuarios deben tener en cuenta que no actualizar su software es un juego muy peligroso. El software obsoleto tiene muchas vulnerabilidades que los ciberdelincuentes a menudo conocen y que no se atreverían a explotar para su propio beneficio. Es por eso que debe asegurarse de mantener siempre actualizado su sistema operativo y todas sus aplicaciones. Además, asegúrese de tener una aplicación antivirus genuina instalada en su dispositivo, ya que esto minimizará sus posibilidades de ser víctima de delincuentes cibernéticos.