Elimina immediatamente queste 3 app Android contenenti malware pericoloso.

ESET fa notare che, sebbene al momento solo un numero limitato di utenti in Asia sia caduto vittima di questo malware, il rilevamento dell'attacco evidenzia la gravità della situazione, di cui gli utenti devono essere consapevoli. XsploitSPY è in grado di registrare la posizione GPS degli utenti, accedere alle registrazioni del microfono e della fotocamera, ai messaggi SMS e persino alle notifiche dei messaggi e ai registri degli appunti.

La natura limitata della campagna finora sembra suggerire che sia mirata allo spionaggio. Tuttavia, la motivazione principale di attacchi malware di questo tipo è il furto di credenziali bancarie e altre informazioni relative ad applicazioni finanziarie.

Il team di ESET ha dichiarato: "Questa campagna di spionaggio attiva su Android è iniziata alla fine del 2021 e opera principalmente tramite app di messaggistica distribuite attraverso siti web dedicati e Google Play". Sebbene le app dannose siano state rimosse da Google Play, questo avviso è importante perché potrebbero essere ancora presenti sui dispositivi degli utenti o in store di terze parti.

Se sul vostro dispositivo Android è installata una qualsiasi delle app pericolose menzionate in precedenza, gli utenti dovrebbero disinstallarla immediatamente. Un'altra azione consigliata da ESET è quella di eseguire un controllo di sicurezza sul dispositivo. Gli utenti dovrebbero anche cambiare le password dei propri conti bancari. È inoltre consigliabile utilizzare Google Play Protect come ulteriore misura di protezione.

Infine, gli utenti dovrebbero prestare attenzione alla durata della batteria e alla velocità di elaborazione del proprio smartphone. Se si verificano cambiamenti significativi in ​​uno o nell'altro, è consigliabile verificare cosa è in esecuzione in background.