Laut Forbes gaben ESET-Forscher an, dass die Android-Malware mit dem Namen XsploitSPY in drei Apps versteckt war, die beliebte Messaging-Plattformen imitierten, darunter Dink Messenger, SIM Info und Defcom.
XsploitSPY-Malware in 3 Android-Apps versteckt
ESET weist darauf hin, dass zwar bisher nur wenige Nutzer in Asien Opfer der Schadsoftware geworden sind, die Entdeckung des Angriffs jedoch die Ernsthaftigkeit der Bedrohung verdeutlicht, derer sich Nutzer bewusst sein sollten. XsploitSPY kann GPS-Daten, Mikrofon- und Kameraaufnahmen, SMS, Benachrichtigungen und sogar Zwischenablageinhalte aufzeichnen.
Der bisher begrenzte Umfang der Kampagne lässt vermuten, dass sie auf Spionage abzielt, doch das Hauptmotiv für Malware dieser Art ist der Diebstahl von Zugangsdaten für Bank- und andere Finanzanwendungen.
„Diese aktive Android-Spionagekampagne begann Ende 2021 und operierte hauptsächlich über Messaging-Apps, die über spezielle Websites und Google Play vertrieben wurden“, so das ESET-Team. Obwohl die schädlichen Apps aus Google Play entfernt wurden, ist die Warnung wichtig, da sie sich möglicherweise noch auf den Geräten der Nutzer oder in Drittanbieter-Stores befinden.
Falls Sie eine der oben genannten gefährlichen Apps installiert haben, sollten Android-Nutzer diese umgehend löschen. ESET empfiehlt außerdem, einen Sicherheitscheck des Geräts durchzuführen. Nutzer sollten zudem ihre Bankkontopasswörter ändern. Die Verwendung von Google Play Protect als zusätzliche Schutzmaßnahme ist ebenfalls ratsam.
Schließlich sollten Nutzer die Akkulaufzeit und die Verarbeitungsgeschwindigkeit ihrer Smartphones im Auge behalten. Bei drastischen Veränderungen in einem dieser Bereiche sollten sie überprüfen, welche Prozesse im Hintergrund laufen.
Quellenlink
![[Foto] Da Nang: Hunderte Menschen helfen nach Sturm Nr. 13 bei der Reinigung einer wichtigen Touristenroute.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Kommentar (0)