危険なマルウェアを含む3つのAndroidアプリを直ちに削除

Forbesによると、ESET の研究者は、XsploitSPY と呼ばれる Android マルウェアが、Dink Messenger、SIM Info、Defcom など、人気のメッセージング プラットフォームを模倣した 3 つのアプリに隠されていたと述べています。

ESETは、アジアでは今のところこのマルウェアの被害に遭ったユーザーは限られているものの、今回の攻撃の発見はユーザーが認識すべき深刻さを示していると指摘しています。XsploitSPYはユーザーのGPSを記録し、マイクやカメラの録音、SMS、さらにはメッセージ通知やクリップボードの記録にもアクセスできます。

これまでのところ、このキャンペーンの限定的な性質から、スパイ活動を目的としていることが示唆されているようだが、このようなマルウェアの主な動機は、銀行やその他の金融アプリから認証情報を盗むことである。

ESETチームは、「この活発なAndroidスパイ活動は2021年後半に始まり、主に専用ウェブサイトやGoogle Playを通じて配布されるメッセージングアプリとして機能していました」と述べています。悪意のあるアプリはGoogle Playから削除されましたが、ユーザーのデバイスやサードパーティのストアにまだ残っている可能性があるため、この警告は重要です。

上記の危険なアプリのいずれかをインストールしている場合、Androidユーザーは直ちに削除してください。ESETが推奨するもう一つの対策は、デバイスのセキュリティチェックを実行することです。また、銀行口座のパスワードを変更してください。追加の保護対策として、Google Play Protectの利用も検討してください。

最後に、ユーザーはスマートフォンのバッテリー寿命と処理速度に注意する必要があります。どちらかに劇的な変化がある場合は、バックグラウンドで何が動作しているかを確認してください。