Xiny est un virus Android qui ne permet pas à l'utilisateur de le supprimer du smartphone. Voici ce que vous risquez et comment vous défendre
Il n'a pas été vu depuis retour en 2016, mais ces derniers mois, il semblerait qu'il soit de nouveau en action selon ce que Dr Web a découvert. Il s'agit du dangereux virus Xiny, intercepté pour la première fois par l'entreprise de cybersécurité en 2015, puis à nouveau fin 2019. C'est un virus avec une vilaine particularité : on ne peut pas le supprimer.
L'astuce mise en place par Xiny est simple : ajouter l'attribut " read only " au fichier APK qui le contient, le rendant ainsi en lecture seule. De cette façon, même si nous supprimons l'application qui l'a transporté, elle (et avec elle le virus) est réinstallée au prochain démarrage du smartphone. Lors de la première apparition de Xiny, Dr Web a résolu le problème en demandant à l'utilisateur les autorisations root pour son antivirus et, une fois obtenues, en supprimant l'attribut lecture seule du fichier APK. Le problème semblait avoir été résolu, mais maintenant Xiny est de retour. Le modus operandi semblerait être le même, tout comme le mécanisme de monétisation de ce virus pour son créateur.
Malware vintage
L'aspect très intéressant de Xiny est qu'il s'agit d'un malware spécifiquement destiné aux smartphones dotés d'anciens systèmes d'exploitation : il ne fonctionne que sur Android 5.1 ou antérieur. Quel sens cela a-t-il, fin 2019, de réactiver un malware qui ne fonctionne qu'avec les systèmes d'exploitation d'avant 2015 ? C'est logique, et même très logique, selon les propres données de Google, qui indiquent qu'au moins un quart des smartphones Android dans le monde fonctionnent encore avec la version 5 ou antérieure du système d'exploitation. Et comme il s'agit également de smartphones qui ne bénéficient plus d'aucune assistance ni de correctifs de sécurité officiels de la part de leurs fabricants, vous pouvez constater qu'ils représentent une véritable prairie où les créateurs de logiciels malveillants peuvent paître en paix.
Ce que fait Xiny
Malheureusement, au moins dans cette version 2020, il semblerait que Xiny ne soit pas tant dangereux que très ennuyeux. En gros, une fois qu'il a pris le contrôle de l'appareil, il télécharge simplement d'autres applications sans la permission de l'utilisateur : des tonnes de logiciels non dangereux, mais totalement inutiles, sont téléchargés sur le smartphone. Et c'est exactement comme cela que les développeurs de ce logiciel malveillant parviennent à gagner de l'argent grâce à une myriade d'appareils Android anciens et désormais peu sûrs. Cependant, et c'est là le pire, il arrive que les smartphones concernés soient tellement remplis d'applications inutiles qu'ils finissent par manquer d'espace et de ressources et deviennent inutilisables.