Selon Forbes , les chercheurs d'ESET ont déclaré que le logiciel malveillant Android appelé XsploitSPY est caché dans trois applications ayant des interfaces de plateformes de messagerie populaires, notamment Dink Messenger, SIM Info et Defcom.
Le logiciel malveillant XsploitSPY est dissimulé dans 3 applications Android.
ESET indique que, même si pour l'instant seul un nombre limité d'utilisateurs en Asie ont été victimes de ce logiciel malveillant, la détection de cette attaque souligne la gravité de la situation et la nécessité pour les utilisateurs d'en prendre conscience. XsploitSPY peut enregistrer les données GPS des utilisateurs, accéder aux enregistrements du microphone et de la caméra, aux SMS, et même aux notifications et au contenu du presse-papiers.
Le caractère limité de la campagne jusqu'à présent semble indiquer qu'elle vise l'espionnage. Cependant, la principale motivation de ce type d'attaques par logiciel malveillant est le vol d'identifiants bancaires et d'autres informations relatives aux applications financières.
L'équipe ESET a déclaré : « Cette campagne d'espionnage active sur Android a débuté fin 2021 et opère principalement via des applications de messagerie distribuées par le biais de sites web dédiés et de Google Play. » Bien que les applications malveillantes aient été retirées de Google Play, cet avertissement reste important car elles peuvent encore être présentes sur les appareils des utilisateurs ou sur des plateformes de téléchargement tierces.
Si vous avez installé l'une des applications dangereuses mentionnées ci-dessus, les utilisateurs Android doivent la supprimer immédiatement. ESET recommande également d'effectuer une analyse de sécurité de l'appareil. Il est aussi conseillé de modifier les mots de passe de vos comptes bancaires et d'envisager l'utilisation de Google Play Protect comme mesure de protection supplémentaire.
Enfin, les utilisateurs doivent surveiller l'autonomie de la batterie et la vitesse de traitement de leur smartphone. En cas de changement significatif, vérifiez les applications fonctionnant en arrière-plan.
Lien source
Comment (0)