Según Forbes , los investigadores de ESET dijeron que el malware para Android llamado XsploitSPY está oculto en tres aplicaciones con interfaces de plataformas de mensajería populares, incluidas Dink Messenger, SIM Info y Defcom.
El malware XsploitSPY está oculto en 3 aplicaciones de Android.
ESET señala que, si bien actualmente solo un número limitado de usuarios en Asia han sido víctimas de este malware, la detección del ataque pone de manifiesto la gravedad que los usuarios deben tener en cuenta. XsploitSPY puede registrar el GPS de los usuarios, acceder a grabaciones del micrófono y la cámara, mensajes SMS e incluso notificaciones de mensajes y registros del portapapeles.
La naturaleza limitada de la campaña hasta el momento parece indicar que su objetivo es el espionaje. Sin embargo, la motivación principal de ataques de malware como este es robar credenciales bancarias y otra información de aplicaciones financieras.
El equipo de ESET declaró: «Esta campaña activa de espionaje en Android comenzó a finales de 2021 y opera principalmente a través de aplicaciones de mensajería distribuidas a través de sitios web especializados y Google Play». Si bien las aplicaciones maliciosas se han eliminado de Google Play, esta advertencia es importante porque podrían permanecer en los dispositivos de los usuarios o en tiendas de terceros.
Si tiene instalada alguna de las aplicaciones peligrosas mencionadas, los usuarios de Android deben eliminarla inmediatamente. Otra medida recomendada por ESET es realizar una comprobación de seguridad en el dispositivo. También deben cambiar las contraseñas de sus cuentas bancarias. También se recomienda usar Google Play Protect como medida de protección adicional.
Por último, los usuarios deben prestar atención a la duración de la batería y la velocidad de procesamiento de su smartphone. Si se observan cambios significativos en alguno de ellos, revisen qué se está ejecutando en segundo plano.
[anuncio_2]
Enlace de origen
Kommentar (0)