Nonostante sempre più spesso si parli di vulnerabilità (es. quelle in celebri browser) o database mal custoditi, una delle principali emergenze alla sicurezza digitale dell’era moderna è ancora rappresentata dagli attacchi hacker condotti a suon di applicazioni fasulle o adulterate che, in qualità di untrici 2.0, propagano pericolosi virus, accreditati di rubare informazioni sensibili, prendere in ostaggio i dati, o generare profitti per i pirati del web. A quest’ultima fattispecie appartiene il redivivo quanto pericoloso Xiny, appena riemerso dalle nebbie del tempo informatico.
Xiny è stato individuato per la prima volta, dalla security house russa Doctor Web, realizzatrice dell’antivirus Dr. Web, nel lontano 2016 quando, già in circolo da un anno, in veste di trojan Android.Xiny.5260, andò a infettare decine di milioni di smartphone. Da allora, se n’erano perse le tracce, sino a qualche giorno fa quando, a distanza di 4 anni dall’ultimo tentativo di fronteggiarlo, Xiny è tornato a fare danni.
Secondo i labs di Doctor Web, tale malware si nasconde in applicazioni, ospitate da store di terze parti ma anche dal Play Store ufficiale di Android, dall’apparenza inoffensiva: penetrato in tal modo sul device della vittima, guadagna agli hacker notevoli introiti andando a scaricare, con conseguente rallentamento del terminale e saturazione delle risorse, svariate applicazioni, appartenenti a sviluppatori che, senza farsi troppi scrupoli, hanno necessità di pompare le metriche del proprio successo quanto a livelli di download ottenuti.
A quanto pare, Xiny non colpirebbe i device più recenti, ma solo quelli con Android Lollipop 5.1 e precedenti versioni che, pur datatissime, sono ancora in auge sul 26% dei terminali Android in circolazione, per un totale di mezzo miliardo di unità potenzialmente vulnerabili.
Oltre a ciò, un ulteriore elemento di pericolo in Xiny è dato dalla sua capacità di resistere a eventuali tentativi di rimozione, nascondendosi nella memoria dello smartphone infettato, per poi reinstallarsi ogni volta da capo, tanto che l’unico rimedio per sgominarlo, con l’auspicio d’aver effettuato in precedenza un backup dei propri dati, consiste solo nel ri-flashare il telefono con la rom (firmware) originale dello stesso.