Android.Xiny.5261: Programa malicioso que no puede eliminarse

Instala aplicaciones en el móvil infectado sin permiso del usuario

El sistema operativo Android de acuerdo a la evolución y lanzamiento de sus nuevas versiones ha ido modificando sus procedimientos para adaptarse a los fallos de seguridad descubiertos. Sin embargo, existen muchas versiones móviles que ha perdido soporto pasado unos años de haber ingresado al mercado, siendo una fuente de peligro para muchos móviles, porque corren el riesgo de ser infectados por programas maliciosos que no pueden ser eliminados, como es el caso del Android.Xiny.5261.

Leer Más: Costos de renovación de marcas serán menores si se realiza a través de la web

Leer Más: FreshBooks: Facilita la gestión de tus finanzas

Este programa malicioso también conocido como troyano fue descubierto en el 2015, como un pequeño virus que se introducía en los teléfonos móviles y a pesar de eliminar sus  archivos este seguía apareciendo al encender el dispositivo.

 El Android.Xiny.5261 es una variante de virus que obtiene permiso del root (Programa manejado por el usuario para la instalación de aplicaciones), para manejar funciones del dispositivo sin permiso del usuario. Este ha llegado a expandirse porque los creadores de apps han monetizado este virus, pagando a los creadores de programas maliciosos.

Es un programa peligroso porque no solo aloja sus archivos para ejecutarse al encender el móvil, sino que para extender su permanencia elimina las apps de SuperSU (herramienta que permite al usuario administrar todas las aplicaciones y tener total control del sistema Android), dificultando la gestión de permisos de root que se ha concedido al malware, es decir, que no puede ser eliminado.

  El virus también realiza modificaciones en la biblioteca libc.so, eliminando la posibilidad de volver a instalar aplicaciones. De hecho, su sistema es tan fuerte, que ni siquiera permite instalar otros troyanos. El único nuevo de este troyano es que a pesar de que puede llegar a dejar inútil el móvil, no busca robar los datos personales del usuario como haría un ransomware.

La única forma de eliminar este virus es sometiendo el móvil a un factory reset (restablecimiento de fábrica) o instalando una ROM nueva, que en su defecto eliminaría toda la instalación anterior. También se podría hacer la instalación de un recovery modificado (sistema que funciona separado y a la vez en paralelo con el sistema operativo Android principal) con la utilización de un ordenador. Toma en cuenta, que antes debes realizar un respaldo de tus contactos y fotos si no quieres perder toda la información.

Escrito por: Lic. Claudia Bolívar 

Leave a Comment

Su dirección de correo no se hará público. Los campos requeridos están marcados *

twenty + 11 =

GRUPO VERONA

Nuestra experiencia en SUNAT y conocimiento asesorando a las principales empresas del Perú nos permiten ofrecerle la solucion.

EQUIPO

Interactivamente y proactivamente generamos contenido de alta rentabilidad para nuestros clientes.

© 2021 © GRUPO VERONA. Todos los Derechos Reservados.