بحسب مجلة فوربس ، قال باحثو شركة ESET إن البرامج الضارة لنظام Android المسماة XsploitSPY مخفية في ثلاثة تطبيقات بواجهات منصات المراسلة الشائعة، بما في ذلك Dink Messenger وSIM Info وDefcom.
يختبئ برنامج XsploitSPY الخبيث في 3 تطبيقات أندرويد.
تشير شركة ESET إلى أنه على الرغم من أن عددًا محدودًا فقط من المستخدمين في آسيا وقعوا ضحية لهذا البرنامج الخبيث حتى الآن، إلا أن اكتشاف هذا الهجوم يُبرز مدى خطورته التي يجب على المستخدمين إدراكها. يستطيع برنامج XsploitSPY تسجيل بيانات نظام تحديد المواقع العالمي (GPS) للمستخدمين، والوصول إلى تسجيلات الميكروفون والكاميرا، ورسائل SMS، وحتى إشعارات الرسائل وسجلات الحافظة.
يبدو أن محدودية نطاق الحملة حتى الآن تشير إلى أنها تستهدف التجسس. ومع ذلك، فإن الدافع الرئيسي لهجمات البرامج الضارة من هذا النوع هو سرقة بيانات اعتماد الحسابات المصرفية وغيرها من معلومات التطبيقات المالية.
أعلن فريق ESET: "بدأت حملة التجسس النشطة هذه على نظام أندرويد في أواخر عام 2021، وتعمل بشكل أساسي من خلال تطبيقات المراسلة التي يتم توزيعها عبر مواقع ويب مخصصة ومتجر جوجل بلاي". ورغم إزالة التطبيقات الخبيثة من متجر جوجل بلاي، إلا أن هذا التحذير مهم لأنها قد تبقى على أجهزة المستخدمين أو في متاجر تطبيقات أخرى.
إذا كان لديك أي من التطبيقات الخطيرة المذكورة أعلاه مثبتة، فيجب على مستخدمي أندرويد حذفها فورًا. كما توصي ESET بإجراء فحص أمني للجهاز. وينبغي على المستخدمين أيضًا تغيير كلمات مرور حساباتهم المصرفية. كما يُنصح باستخدام Google Play Protect كإجراء حماية إضافي.
وأخيرًا، ينبغي على المستخدمين الانتباه إلى عمر بطارية هواتفهم الذكية وسرعة معالجتها. إذا طرأت تغييرات ملحوظة على أي منهما، فعليهم التحقق من التطبيقات التي تعمل في الخلفية.
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس المؤتمر الذي أعلن فيه عن إنشاء المركز المالي الدولي في فيتنام.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
تعليق (0)