Già dall'anno 2015, erano in circolazione esemplari di Virus della famiglia di trojan Android.Xiny. Gli Hacker continuano a rilasciare nuove versioni di questo trojan che funziona su dispositivi con Android, fino alla versione 5.1 inclusa. Nonostante la loro età, le vecchie versioni dei firmware, sono ancora molto utilizzate nel mondo e secondo i dati di Google del 7 maggio 2019, il 25,2% dei dispositivi ha Android 5.1 o versioni precedenti. Ciò vuol dire che circa un quarto di tutti i dispositivi Android è potenziale obiettivo dei malintenzionati.

Sin dalle prime versioni, la funzione principale di Android.Xiny è quella di installare sul dispositivo applicazioni arbitrarie senza autorizzazione dell'utente. Grazie a ciò, i malintenzionati possono guadagnare partecipando a partner program che pagano per le installazioni eseguite.

Gli autori dei virus diffondono attivamente questi trojan attraverso diversi siti – raccolte di software per dispositivi mobili e persino attraverso i cataloghi di applicazioni ufficiali, come ad esempio Google Play.

Una volta arrivati su smartphone e tablet Android, i trojan di questa famiglia, cercano di ottenere i privilegi di root per scaricare e installare impercettibilmente vari software. Inoltre, sono in grado di mostrare pubblicità invadenti. Una delle particolarità di questi programmi malevoli è un meccanismo di protezione dalla rimozione per la prima volta utilizzato.

Come accennato prima, il trojan esaminato in questo articolo funziona sui sistemi operativi Android fino alla versione 5.1 inclusa. Può sembrare strano che sia ancora attivo un programma malevolo progettato per le versioni così "antiche" di Android (la 5.1 è stata rilasciata nel 2015). Ma nonostante la loro età, le versioni superate sono ancora in uso. Ciò vuol dire che circa un quarto di tutti i dispositivi Android è potenziale bersaglio, il che non è una cifra proprio piccola. Tenendo presente che i dispositivi indicati sono suscettibili a vulnerabilità che non verranno mai risolte, non è una sorpresa che le vecchie versioni del sistema operativo Android rappresentino ancora interesse per gli autori di virus. E va ricordato che i permessi di root che possono essere ottenuti tramite lo sfruttamento delle vulnerabilità menzionate sciolgono le mani agli autori di virus, utilizzandole è possibile fare qualsiasi cosa sul dispositivo. Anche se il più delle volte si tratta di semplici installazioni di applicazioni.

E' quindi consigliato, installare anche su device Android, software di sicurezza adeguati per prevenire quanto sopra descritto.