Supprimez immédiatement 3 applications Android contenant des logiciels malveillants dangereux

Selon Forbes , les chercheurs d'ESET ont déclaré que le malware Android, baptisé XsploitSPY, était caché dans trois applications imitant des plateformes de messagerie populaires, notamment Dink Messenger, SIM Info et Defcom.

ESET note que, bien que seul un nombre limité d'utilisateurs en Asie aient été victimes du malware jusqu'à présent, la découverte de l'attaque illustre la gravité de la situation. XsploitSPY peut enregistrer le GPS des utilisateurs, accéder aux enregistrements du microphone et de la caméra, aux SMS, et même aux notifications de messages et aux enregistrements du presse-papiers.

La nature limitée de la campagne jusqu'à présent semble suggérer qu'elle vise l'espionnage, mais le motif principal de ce type de malware est de voler des informations d'identification auprès d'applications bancaires et autres applications financières.

« Cette campagne active d'espionnage sur Android a débuté fin 2021 et se déroulait principalement via des applications de messagerie distribuées via des sites web dédiés et Google Play », a déclaré l'équipe ESET. Bien que les applications malveillantes aient été supprimées de Google Play, cet avertissement est important car elles pourraient encore être présentes sur les appareils des utilisateurs ou dans des boutiques tierces.

Si vous possédez l'une des applications dangereuses mentionnées ci-dessus, les utilisateurs Android doivent la supprimer immédiatement. ESET recommande également d'effectuer un contrôle de sécurité sur l'appareil. Il est également conseillé de modifier les mots de passe de ses comptes bancaires. L'utilisation de Google Play Protect comme mesure de protection supplémentaire est également recommandée.

Enfin, les utilisateurs doivent prêter attention à l'autonomie de la batterie et à la vitesse de traitement de leur smartphone. En cas de changement radical, vérifiez ce qui fonctionne en arrière-plan.