فوراً این ۳ برنامه اندرویدی حاوی بدافزار خطرناک را حذف کنید.

به گزارش فوربس ، محققان ESET اعلام کردند که بدافزار اندرویدی به نام XsploitSPY در سه برنامه با رابط کاربری پلتفرم‌های پیام‌رسان محبوب از جمله Dink Messenger، SIM Info و Defcom پنهان شده است.

Phần mềm độc hại XsploitSPY ẩn trong 3 ứng dụng Android — بدافزار XsploitSPY در ۳ برنامه اندرویدی پنهان شده است.

ESET خاطرنشان می‌کند که اگرچه در حال حاضر تنها تعداد محدودی از کاربران در آسیا قربانی این بدافزار شده‌اند، اما شناسایی این حمله، اهمیت آن را که کاربران باید از آن آگاه باشند، برجسته می‌کند. XsploitSPY می‌تواند GPS کاربران را ضبط کند، به ضبط‌های میکروفون و دوربین، پیام‌های SMS و حتی اعلان‌های پیام و گزارش‌های کلیپ‌بورد دسترسی پیدا کند.

ماهیت محدود این کمپین تاکنون نشان می‌دهد که هدف آن جاسوسی است. با این حال، انگیزه اصلی حملات بدافزاری مانند این، سرقت اطلاعات بانکی و سایر اطلاعات برنامه‌های مالی است.

تیم ESET اظهار داشت: «این کمپین جاسوسی فعال اندروید از اواخر سال ۲۰۲۱ آغاز شد و عمدتاً به عنوان برنامه‌های پیام‌رسان از طریق وب‌سایت‌های اختصاصی و گوگل پلی توزیع می‌شود.» اگرچه برنامه‌های مخرب از گوگل پلی حذف شده‌اند، اما این هشدار مهم است زیرا ممکن است هنوز در دستگاه‌های کاربران یا در فروشگاه‌های شخص ثالث باقی مانده باشند.

اگر هر یک از برنامه‌های خطرناک ذکر شده در بالا را نصب کرده‌اید، کاربران اندروید باید فوراً آنها را حذف کنند. اقدام دیگری که ESET توصیه می‌کند، انجام بررسی امنیتی روی دستگاه است. کاربران همچنین باید رمزهای عبور حساب بانکی خود را تغییر دهند. استفاده از Google Play Protect به عنوان یک اقدام حفاظتی اضافی نیز باید در نظر گرفته شود.

در نهایت، کاربران باید به عمر باتری و سرعت پردازش گوشی هوشمند خود توجه کنند. اگر تغییرات قابل توجهی در هر یک از این موارد وجود دارد، بررسی کنید که چه برنامه‌هایی در پس‌زمینه در حال اجرا هستند.

لینک منبع