فوراً ۳ برنامه اندرویدی حاوی بدافزار خطرناک را حذف کنید

به گزارش فوربس ، محققان ESET اعلام کردند که این بدافزار اندرویدی که XsploitSPY نام دارد، در سه برنامه که از پلتفرم‌های پیام‌رسان محبوب از جمله Dink Messenger، SIM Info و Defcom تقلید می‌کردند، پنهان شده بود.

Phần mềm độc hại XsploitSPY ẩn trong 3 ứng dụng Android — بدافزار XsploitSPY در ۳ برنامه اندرویدی پنهان شده است

ESET خاطرنشان می‌کند که اگرچه تاکنون تنها تعداد محدودی از کاربران در آسیا قربانی این بدافزار شده‌اند، اما کشف این حمله نشان دهنده جدی بودن آن است که کاربران باید از آن آگاه باشند. XsploitSPY می‌تواند GPS کاربران را ضبط کند، به ضبط‌های میکروفون و دوربین، پیامک‌ها، حتی اعلان‌های پیام و ضبط‌های کلیپ‌بورد دسترسی داشته باشد.

ماهیت محدود این کمپین تاکنون نشان می‌دهد که هدف آن جاسوسی است، اما انگیزه اصلی بدافزارهایی از این دست، سرقت اطلاعات از برنامه‌های بانکی و سایر برنامه‌های مالی است.

تیم ESET اعلام کرد: «این کمپین جاسوسی فعال اندروید از اواخر سال ۲۰۲۱ آغاز شد و عمدتاً به عنوان برنامه‌های پیام‌رسان از طریق وب‌سایت‌های اختصاصی و گوگل پلی توزیع می‌شد.» اگرچه برنامه‌های مخرب از گوگل پلی حذف شده‌اند، اما این هشدار مهم است زیرا ممکن است هنوز در دستگاه‌های کاربران یا در فروشگاه‌های شخص ثالث باشند.

اگر یکی از برنامه‌های خطرناک فوق را دارید، کاربران اندروید باید فوراً آن را حذف کنند. اقدام دیگری که ESET توصیه می‌کند، انجام بررسی امنیتی روی دستگاه است. کاربران همچنین باید رمزهای عبور حساب بانکی خود را تغییر دهند. استفاده از Google Play Protect به عنوان یک اقدام حفاظتی اضافی نیز باید در نظر گرفته شود.

در نهایت، کاربران باید به عمر باتری و سرعت پردازش گوشی‌های هوشمند خود توجه کنند. اگر تغییرات چشمگیری در هر یک از آنها وجود دارد، بررسی کنید که چه برنامه‌هایی در پس‌زمینه در حال اجرا هستند.

لینک منبع

برچسب: بدافزار اندروید بدافزار

نظر (0)

محبوب‌ترین

جدیدترین

No data