Azonnal töröld ezt a 3 veszélyes kártevőt tartalmazó Android-alkalmazást.

A Forbes szerint az ESET kutatói szerint az XsploitSPY nevű Android kártevő három alkalmazásban rejtőzik, amelyek népszerű üzenetküldő platformok felületeivel rendelkeznek, beleértve a Dink Messengert, a SIM Info-t és a Defcomot.

Az ESET megjegyzi, hogy bár jelenleg csak korlátozott számú ázsiai felhasználó esett áldozatul ennek a rosszindulatú programnak, a támadás észlelése rávilágít arra, hogy milyen súlyosságra kell a felhasználóknak figyelniük. Az XsploitSPY képes rögzíteni a felhasználók GPS-ét, hozzáférni a mikrofon- és kamerafelvételekhez, SMS-üzenetekhez, sőt még az üzenetértesítésekhez és a vágólapnaplókhoz is.

A kampány eddigi korlátozott jellege arra utal, hogy kémkedésre irányul. Az ehhez hasonló rosszindulatú támadások elsődleges célja azonban a banki hitelesítő adatok és egyéb pénzügyi alkalmazásinformációk ellopása.

Az ESET csapata kijelentette: „Ez az aktív Android kémkedési kampány 2021 végén kezdődött, és elsősorban üzenetküldő alkalmazásokként működik, amelyeket dedikált weboldalakon és a Google Play áruházban terjesztenek.” Bár a rosszindulatú alkalmazásokat eltávolították a Google Play áruházból, ez a figyelmeztetés fontos, mert továbbra is megtalálhatók lehetnek a felhasználók eszközein vagy harmadik féltől származó áruházakban.

Ha a fent említett veszélyes alkalmazások bármelyike ​​telepítve van, az Android-felhasználóknak azonnal törölniük kell azokat. Az ESET által javasolt másik intézkedés a készülék biztonsági ellenőrzésének végrehajtása. A felhasználóknak a bankszámla jelszavukat is meg kell változtatniuk. További védelmi intézkedésként érdemes megfontolni a Google Play Protect használatát is.

Végül a felhasználóknak figyelniük kell okostelefonjuk akkumulátorának élettartamára és feldolgozási sebességére. Ha bármelyikben jelentős változásokat tapasztalnak, ellenőrizzék, mi fut a háttérben.