تروجان Android.Xiny به طور کاملاً هدفمند نسخههای قدیمی اندروید، چون اندروید 5.1 و پیش از آن را هدف میگیرد. هرچند اندروید 5.1 و نسخههای پیش از آن بسیار قدیمی شدهاند، اما هنوز کاربران زیادی دارند که عمدتاً از گوشیها و تبلت های قدیمی استفاده میکنند.
شاید تصور کنید بدافزار مختص به اندروید 5 موضوع مهمی نباشد اما آخرین آمار ارائه شده از سوی گوگل نشان میدهد نزدیک به 25 درصد وسایل اندرویدی دنیا به اندروید 5 مجهز هستند. به عبارتی دیگر؛ از هر چهار دستگاه اندرویدی یکی از آنها در برابر بدافزار Android.Xiny آسیب پذیر است.
گونه جدید بدافزار Android.Xiny یک توانایی جدید هم دارد و آن امکان حذف اپلیکیشن های نصب شده بدون کسب اجازه کاربر است. البته این تنها قابلیت اضافی گونه جدید Android.Xiny نیست. این بدافزار از طریق جایگزین کردن فایلهای سیستم در مسیر /system/bin/debuggerd and /system/bin/ddexe با فایلهای آلوده، دسترسی روت را به دست میآورد. سپس کاری میکند تا با هربار راه اندازی دستگاه قربانی، به طور خودکار اجرا شود. در نهایت Android.Xiny منتظر دستورهای سازنده خود میماند.
دومین رفتار غیر معمول بدافزار Android.Xiny، حذف اپلیکیشن هایی چون Superuser است تا دسترسی به روت را از کاربر بگیرد و به آسانی نتواند آن را پاک کند. همچنین این تروجان تغییری در فایل lbc.so به وجود میآورد که مانع از نصب این دست از اپلیکیشن ها میشود.
در نهایت Android.Xiny اپلیکیشن های از قبل نصب شده بر روی دستگاه قربانی را حذف میکند و در عوض اپلیکیشن های خود را نصب میکند تا از این طریق برای سازنده خود کسب درآمد کند که البته باعث کُندی شدید دستگاه میشود.
از آنجایی که تروجان Android.Xiny دسترسی به روت را از کاربر میگیرد، حذف آن کار آسانی نیست. هرچند میتوان به طریقهای دیگری دسترسی به روت را مجدداً به دست آورد، اما برای اغلب کاربران کار آسانی نیست و شاید بهتری کار فلش زدن مجدد ROM اصلی دستگاه باشد. فراموش نکنید پیش از این کار از اطلاعات مهم خود پشتیبانی بگیرید.