Okamžitě smažte 3 aplikace pro Android obsahující nebezpečný malware

Podle Forbesu výzkumníci společnosti ESET uvedli, že malware pro Android s názvem XsploitSPY byl skryt ve třech aplikacích, které napodobovaly populární platformy pro zasílání zpráv, včetně Dink Messenger, SIM Info a Defcom.

Společnost ESET poznamenává, že ačkoli se zatím v Asii stal obětí malwaru jen omezený počet uživatelů, odhalení útoku ukazuje závažnost situace, které si uživatelé musí být vědomi. XsploitSPY dokáže zaznamenávat GPS uživatelů, přistupovat k záznamům z mikrofonu a kamery, SMS zprávám, dokonce i k oznámením o zprávách a záznamům ze schránky.

Omezená povaha kampaně zatím naznačuje, že je zaměřena na špionáž, ale primárním motivem takového malwaru je krádež přihlašovacích údajů z bankovních a dalších finančních aplikací.

„Tato aktivní špionážní kampaň pro Android začala koncem roku 2021 a primárně fungovala jako aplikace pro zasílání zpráv distribuované prostřednictvím specializovaných webových stránek a obchodu Google Play,“ uvedl tým ESET. I když byly škodlivé aplikace z obchodu Google Play odstraněny, varování je důležité, protože se stále mohou nacházet na zařízeních uživatelů nebo v obchodech třetích stran.

Pokud máte některou z výše uvedených nebezpečných aplikací, měli by ji uživatelé systému Android okamžitě smazat. Společnost ESET dále doporučuje provést bezpečnostní kontrolu zařízení. Uživatelé by si také měli změnit hesla k bankovním účtům. Jako další ochranné opatření by se mělo zvážit i použití služby Google Play Protect.

A konečně, uživatelé by měli věnovat pozornost výdrži baterie a rychlosti zpracování dat svých smartphonů. Pokud dojde k drastickým změnám v některém z těchto parametrů, zkontrolujte, co běží na pozadí.