Android.Xiny.61 - компонент вредоносного приложения Android.Xiny.60


Android.Xiny.61 - троян для Android-устройств, являющийся компонентом вредоносного приложения Android.Xiny.60.

Вредонос устанавливает приложение в системный каталог по следующему пути:

/system/xbin/igpi


После запуска Android.Xiny.61 подгружает в процессы приложений:

  • Google Play - com.android.vending;
  • Сервисы Google Play - com.google.android.gms, co.google.android.gms.persistent,

исполняемую Linux-библиотеку igpld.so (Android.Xiny.62) - еще один компонент Android.Xiny.60. Внедрение выполняется с помощью системного вызова ptrace, возможности которого обычно используют отладчики. С использованием этого вызова целевой процесс останавливается, после чего троян подключается к нему и получает доступ к чтению и изменению состояния памяти и регистров. После этого в остановленном процессе Android.Xiny.61 изменяет значения регистров таким образом, чтобы атакуемый процесс подгрузил троянскую библиотеку.