Menurut Forbes , peneliti ESET mengatakan malware Android yang dijuluki XsploitSPY disembunyikan di tiga aplikasi dengan antarmuka platform perpesanan populer, termasuk Dink Messenger, SIM Info, dan Defcom.
Malware XsploitSPY Tersembunyi di 3 Aplikasi Android
ESET mencatat bahwa meskipun sejauh ini hanya sejumlah kecil pengguna di Asia yang menjadi korban malware ini, penemuan serangan ini menunjukkan keseriusan yang perlu diwaspadai oleh pengguna. XsploitSPY dapat merekam GPS pengguna, mengakses rekaman mikrofon dan kamera, SMS, bahkan notifikasi pesan dan rekaman clipboard.
Sifat terbatas dari kampanye sejauh ini tampaknya menunjukkan bahwa kampanye ini ditujukan untuk spionase, tetapi motif utama malware seperti ini adalah untuk mencuri kredensial dari aplikasi perbankan dan aplikasi keuangan lainnya.
"Kampanye mata-mata Android aktif ini dimulai pada akhir 2021 dan utamanya beroperasi sebagai aplikasi perpesanan yang didistribusikan melalui situs web khusus dan Google Play," ujar tim ESET. Meskipun aplikasi berbahaya tersebut telah dihapus dari Google Play, peringatan ini penting karena aplikasi tersebut mungkin masih ada di perangkat pengguna atau di toko aplikasi pihak ketiga.
Jika Anda memiliki salah satu aplikasi berbahaya di atas, pengguna Android harus segera menghapusnya. Tindakan lain yang disarankan ESET adalah melakukan pemeriksaan keamanan pada perangkat. Pengguna juga harus mengubah kata sandi rekening bank mereka. Penggunaan Google Play Protect sebagai langkah perlindungan tambahan juga patut dipertimbangkan.
Terakhir, pengguna harus memperhatikan daya tahan baterai dan kecepatan pemrosesan ponsel pintar mereka. Jika terjadi perubahan drastis pada keduanya, periksa aplikasi yang berjalan di latar belakang.
[iklan_2]
Tautan sumber
Komentar (0)