По данным Forbes , исследователи ESET заявили, что вредоносное ПО для Android, получившее название XsploitSPY, было скрыто в трех приложениях с интерфейсами популярных платформ обмена сообщениями, включая Dink Messenger, SIM Info и Defcom.
Вредоносное ПО XsploitSPY скрыто в 3 приложениях Android
В ESET отметили, что, хотя на данный момент жертвами этого вредоносного ПО стало лишь ограниченное число пользователей в Азии, обнаружение атаки показывает серьезность проблемы, о которой пользователям следует помнить. XsploitSPY может записывать GPS пользователя, получать доступ к записям микрофона и камеры, SMS, даже к уведомлениям о сообщениях и записям буфера обмена.
Ограниченный характер кампании на данный момент, по-видимому, позволяет предположить, что она направлена на шпионаж. Однако основной мотив действий вредоносного ПО — кража банковских учетных данных и других финансовых приложений.
«Эта активная шпионская кампания для Android началась в конце 2021 года и в основном осуществляется через приложения для обмена сообщениями, распространяемые через специализированные веб-сайты и Google Play», — заявила команда ESET. Несмотря на то, что вредоносные приложения были удалены из Google Play, это предупреждение важно, поскольку они все еще могут находиться на устройствах пользователей или в сторонних магазинах.
Если у вас установлено одно из вышеперечисленных опасных приложений, пользователям Android необходимо немедленно удалить его. Еще одно действие, рекомендуемое ESET, — это проверка безопасности устройства. Пользователям также следует изменить пароли своих банковских счетов. Также следует рассмотреть возможность использования Google Play Protect в качестве дополнительной защиты.
Наконец, пользователям следует обратить внимание на время работы аккумулятора и скорость обработки данных смартфона. В случае существенных изменений проверьте, что работает в фоновом режиме.
Ссылка на источник
Комментарий (0)