فوراً ۳ برنامه اندرویدی حاوی بدافزار خطرناک را حذف کنید

به گزارش فوربس ، محققان ESET اعلام کردند که این بدافزار اندرویدی که XsploitSPY نام دارد، در سه برنامه با رابط کاربری پلتفرم‌های پیام‌رسان محبوب از جمله Dink Messenger، SIM Info و Defcom پنهان شده است.

Phần mềm độc hại XsploitSPY ẩn trong 3 ứng dụng Android — بدافزار XsploitSPY در ۳ برنامه اندرویدی پنهان شده است

ESET خاطرنشان می‌کند که اگرچه تاکنون تنها تعداد محدودی از کاربران در آسیا قربانی این بدافزار شده‌اند، اما کشف این حمله نشان‌دهنده‌ی جدیت آن است که کاربران باید از آن آگاه باشند. XsploitSPY می‌تواند GPS کاربر را ضبط کند، به ضبط‌های میکروفون و دوربین، پیامک‌ها، حتی اعلان‌های پیام و ضبط‌های کلیپ‌بورد دسترسی پیدا کند.

ماهیت محدود این کمپین تاکنون نشان می‌دهد که هدف آن جاسوسی است، اما انگیزه اصلی بدافزارهایی از این دست، سرقت اطلاعات احراز هویت از برنامه‌های بانکی و سایر برنامه‌های مالی است.

تیم ESET اعلام کرد: «این کمپین جاسوسی فعال اندروید از اواخر سال ۲۰۲۱ آغاز شد و عمدتاً به عنوان برنامه‌های پیام‌رسان از طریق وب‌سایت‌های اختصاصی و گوگل پلی توزیع می‌شد.» اگرچه برنامه‌های مخرب از گوگل پلی حذف شده‌اند، اما این هشدار مهم است زیرا ممکن است هنوز در دستگاه‌های کاربران یا در فروشگاه‌های شخص ثالث باشند.

اگر یکی از برنامه‌های خطرناک فوق را دارید، کاربران اندروید باید فوراً آن را حذف کنند. اقدام دیگری که ESET توصیه می‌کند، انجام بررسی امنیتی روی دستگاه است. کاربران همچنین باید رمزهای عبور حساب بانکی خود را تغییر دهند. استفاده از Google Play Protect به عنوان یک اقدام حفاظتی اضافی نیز باید در نظر گرفته شود.

در نهایت، کاربران باید به عمر باتری و سرعت پردازش گوشی‌های هوشمند خود توجه کنند. در صورت بروز تغییرات شدید در هر یک از آنها، بررسی کنید که چه برنامه‌هایی در پس‌زمینه در حال اجرا هستند.

لینک منبع

برچسب: بدافزار اندروید بدافزار

نظر (0)

محبوب‌ترین

جدیدترین

No data