Selon Forbes , les chercheurs d'ESET ont déclaré que le malware Android baptisé XsploitSPY était caché dans trois applications avec des interfaces de plates-formes de messagerie populaires, notamment Dink Messenger, SIM Info et Defcom.
Le malware XsploitSPY caché dans trois applications Android
ESET a noté que même si seul un nombre limité d'utilisateurs en Asie ont été victimes de ce malware jusqu'à présent, la découverte de l'attaque montre la gravité dont les utilisateurs doivent être conscients. XsploitSPY peut enregistrer le GPS de l'utilisateur, accéder aux enregistrements du microphone et de la caméra, aux SMS, même aux notifications de messages et aux enregistrements du presse-papiers.
La nature limitée de la campagne jusqu’à présent semble suggérer qu’elle vise à l’espionnage. Cependant, le principal motif des actions malveillantes de ce type est de voler des informations d’identification bancaires et d’autres applications financières.
« Cette campagne d'espionnage Android active a débuté fin 2021 et fonctionne principalement sous forme d'applications de messagerie distribuées via des sites Web dédiés et Google Play », a déclaré l'équipe ESET. Même si les applications malveillantes ont été supprimées de Google Play, cet avertissement est important car elles peuvent toujours être présentes sur les appareils des utilisateurs ou dans des magasins tiers.
Si vous possédez l’une des applications dangereuses ci-dessus, les utilisateurs d’Android doivent la supprimer immédiatement. Une autre action recommandée par ESET est d’effectuer une vérification de sécurité sur l’appareil. Les utilisateurs doivent également modifier les mots de passe de leurs comptes bancaires. L'utilisation de Play Protect de Google comme protection supplémentaire doit également être envisagée.
Enfin, les utilisateurs doivent prêter attention à la durée de vie de la batterie et à la vitesse de traitement du smartphone. En cas de changements drastiques dans l'un ou l'autre, vérifiez ce qui s'exécute en arrière-plan.
Lien source
Comment (0)