Laut Forbes erklärten ESET-Forscher, dass die Android-Malware mit dem Namen XsploitSPY in drei Apps mit Schnittstellen zu gängigen Messaging-Plattformen versteckt sei, darunter Dink Messenger, SIM Info und Defcom.
XsploitSPY-Malware in 3 Android-Apps versteckt
ESET stellte fest, dass bislang zwar nur eine begrenzte Zahl von Benutzern in Asien Opfer dieser Malware geworden sei, die Entdeckung des Angriffs jedoch die Ernsthaftigkeit der Bedrohung zeige und dass sich Benutzer deren bewusst sein sollten. XsploitSPY kann das GPS des Benutzers aufzeichnen, auf Mikrofon- und Kameraaufzeichnungen, SMS und sogar Nachrichtenbenachrichtigungen und Zwischenablageaufzeichnungen zugreifen.
Der begrenzte Umfang der Kampagne lässt bisher darauf schließen, dass es sich um Spionage handelt. Das Hauptmotiv für derartige Malware-Aktionen ist jedoch der Diebstahl von Bankdaten und anderen Finanz-Anwendungen.
„Diese aktive Android-Spionagekampagne begann Ende 2021 und funktioniert hauptsächlich in Form von Messaging-Apps, die über spezielle Websites und Google Play verbreitet werden“, sagte das ESET-Team. Auch wenn die schädlichen Apps aus dem Google Play Store entfernt wurden, ist diese Warnung wichtig, da sie sich möglicherweise noch immer auf den Geräten der Benutzer oder in Stores von Drittanbietern befinden.
Wenn Sie eine der oben genannten gefährlichen Apps haben, müssen Android-Benutzer sie sofort löschen. Eine weitere von ESET empfohlene Aktion ist die Durchführung einer Sicherheitsüberprüfung des Geräts. Benutzer sollten außerdem ihre Bankkontopasswörter ändern. Als zusätzlicher Schutz sollte auch die Nutzung von Google Play Protect in Betracht gezogen werden.
Schließlich sollten Nutzer auf die Akkulaufzeit und die Verarbeitungsgeschwindigkeit des Smartphones achten. Falls es drastische Änderungen gibt, überprüfen Sie, was im Hintergrund läuft.
[Anzeige_2]
Quellenlink
Kommentar (0)