Libero
ANDROID

Android, scoperto un virus che non si può cancellare

Xiny è un virus Android che non permette all'utente di eliminarlo dallo smartphone. Ecco cosa si rischia e come difendersi

virus smartphone android Fonte foto: Shutterstock

Non si vedeva dal lontano 2016, ma negli ultimi mesi sembrerebbe tornato in azione secondo quanto scoperto da Dr Web. Si tratta del pericoloso virus Xiny, intercettato per la prima volta dall’azienda di cybersecurity nel 2015 e, nuovamente, a fine 2019. Si tratta di un virus con una brutta particolarità: non si può cancellare.

Il trucco messo in atto da Xiny è semplice: aggiungere l’attributo “read only” al file APK che lo contiene, rendendolo di sola lettura. In questo modo, anche se cancelliamo l’app che lo ha veicolato, essa (e con lei il virus) viene reinstallata al prossimo avvio dello smartphone. All’epoca della prima apparizione di Xiny, Dr Web risolse il problema chiedendo all’utente i permessi di root per il suo antivirus e, una volta ottenuti, procedendo a togliere l’attributo sola lettura al file APK. La questione sembrava risolta, ma adesso Xiny è tornato. Il modus operandi sembrerebbe sempre lo stesso, come identico sembra il meccanismo di monetizzazione di questo virus per chi lo ha creato.

Malware vintage

La cosa molto interessante di Xiny è che è un malware specifico per smartphone dotati di sistemi operativi vecchi: entra in azione solo su Android 5.1 o precedenti. Che senso ha, a fine 2019, riattivare un malware che funziona solo con i sistemi operativi pre-2015? Ha senso, e anche molto stando ai dati di Google che parlano di almeno un quarto degli smartphone Android in giro per il mondo che hanno ancora la versione 5 o precedente del sistema operativo. E siccome sono anche smartphone che non hanno più alcun supporto o patch di sicurezza ufficiale da parte dei costruttori, capirete bene che per i creatori di malware rappresentano una vera e propria prateria dove pascolare in santa pace.

Cosa fa Xiny

Per fortuna, almeno in questa sua versione 2020, sembrerebbe che Xiny non sia così pericoloso ma soltanto molto fastidioso. In pratica, una volta preso il possesso del dispositivo, si limiterebbe a scaricare altre app senza il permesso dell’utente: tonnellate di software non pericoloso, ma totalmente inutile viene scaricato sullo smartphone. E sarebbe proprio questo il modo in cui gli sviluppatori di questo malware riescono a cavare qualche soldo da una miriade di vecchi, e ormai insicuri, dispositivi Android. Tuttavia, e questo è il lato peggiore della questione, capita che gli smartphone colpiti vengano talmente tanto riempiti di app inutili che alla fine esauriscono tutto il loro spazio e le loro risorse, diventando inutilizzabili.