Según Forbes , los investigadores de ESET dijeron que el malware para Android denominado XsploitSPY estaba oculto en tres aplicaciones con interfaces de plataformas de mensajería populares, incluidas Dink Messenger, SIM Info y Defcom.
Malware XsploitSPY oculto en 3 aplicaciones de Android
ESET señaló que si bien hasta el momento sólo un número limitado de usuarios en Asia han sido víctimas de este malware, el descubrimiento del ataque muestra la gravedad que los usuarios deben tener en cuenta. XsploitSPY puede grabar el GPS del usuario, acceder a grabaciones de micrófono y cámara, SMS, incluso notificaciones de mensajes y grabaciones del portapapeles.
La naturaleza limitada de la campaña hasta el momento parece sugerir que está dirigida al espionaje. Sin embargo, el motivo principal de acciones de malware como ésta es robar credenciales bancarias y otras aplicaciones financieras.
“Esta campaña activa de espionaje de Android comenzó a fines de 2021 y opera principalmente como aplicaciones de mensajería distribuidas a través de sitios web dedicados y Google Play”, dijo el equipo de ESET. Aunque las aplicaciones maliciosas se han eliminado de Google Play, esta advertencia es importante porque aún pueden estar en los dispositivos de los usuarios o en tiendas de terceros.
Si tiene una de las aplicaciones peligrosas mencionadas anteriormente, los usuarios de Android deben eliminarla de inmediato. Otra acción recomendada por ESET es realizar un control de seguridad en el dispositivo. Los usuarios también deben cambiar las contraseñas de sus cuentas bancarias. También se debe considerar el uso de Google Play Protect como protección adicional.
Por último, los usuarios deben prestar atención a la duración de la batería y la velocidad de procesamiento del teléfono inteligente. En caso de que haya cambios drásticos en alguno de ellos, verifique lo que se está ejecutando en segundo plano.
Enlace de origen
Kommentar (0)