Azonnal töröljön 3 Android-alkalmazást, amelyek veszélyes kártevőt tartalmaznak

A Forbes szerint az ESET kutatói szerint az XsploitSPY névre keresztelt Android kártevő három olyan alkalmazásban volt elrejtve, amelyek népszerű üzenetküldő platformokat utánoztak, köztük a Dink Messengert, a SIM Info-t és a Defcomot.

Az ESET megjegyzi, hogy bár Ázsiában eddig csak korlátozott számú felhasználó esett áldozatul a kártevőnek, a támadás felfedezése jól mutatja, hogy milyen súlyosságra kell a felhasználóknak figyelniük. Az XsploitSPY képes rögzíteni a felhasználók GPS-ét, hozzáférni a mikrofon- és kamerafelvételekhez, SMS-ekhez, sőt, az üzenetértesítésekhez és a vágólap-felvételekhez is.

A kampány eddigi korlátozott jellege arra utal, hogy kémkedésre irányul, de az ilyen rosszindulatú programok elsődleges célja a banki és más pénzügyi alkalmazások hitelesítő adatainak ellopása.

„Ez az aktív Android kémkedési kampány 2021 végén kezdődött, és elsősorban üzenetküldő alkalmazásokon keresztül működött, amelyeket erre a célra létrehozott weboldalakon és a Google Play áruházban terjesztettek” – közölte az ESET csapata. Bár a rosszindulatú alkalmazásokat eltávolították a Google Play áruházból, a figyelmeztetés fontos, mivel továbbra is megtalálhatók lehetnek a felhasználók eszközein vagy harmadik féltől származó áruházakban.

Ha a fenti veszélyes alkalmazások valamelyike ​​telepítve van, az Android-felhasználóknak azonnal törölniük kell azt. Az ESET egy másik javaslata a biztonsági ellenőrzés végrehajtása az eszközön. A felhasználóknak a bankszámla jelszavukat is meg kell változtatniuk. További védelmi intézkedésként érdemes megfontolni a Google Play Protect használatát is.

Végül a felhasználóknak figyelniük kell okostelefonjuk akkumulátorának élettartamára és feldolgozási sebességére. Ha bármelyikben drasztikus változásokat tapasztalnak, ellenőrizzék, mi fut a háttérben.