Forbesによると、ESET の研究者は、XsploitSPY と呼ばれる Android マルウェアが、Dink Messenger、SIM Info、Defcom など、人気のメッセージング プラットフォームのインターフェースを備えた 3 つのアプリに隠されていると述べています。
XsploitSPY マルウェアは 3 つの Android アプリケーションに隠されています。
ESETは、現時点でこのマルウェアの被害に遭ったのはアジアでごく少数のユーザーのみであるものの、今回の攻撃の検出はユーザーが認識すべき深刻さを浮き彫りにしていると指摘しています。XsploitSPYはユーザーのGPSを記録し、マイクやカメラの録音、SMSメッセージ、さらにはメッセージ通知やクリップボードのログにアクセスすることができます。
これまでのキャンペーンの限定的な性質から、スパイ活動が目的である可能性が示唆されています。しかし、このようなマルウェア攻撃の主な目的は、銀行の認証情報やその他の金融アプリケーション情報を盗むことです。
ESETチームは、「この活発なAndroidスパイ活動は2021年後半に始まり、主に専用ウェブサイトやGoogle Playを通じて配布されるメッセージングアプリとして活動しています」と述べています。悪意のあるアプリはGoogle Playから削除されましたが、ユーザーのデバイスやサードパーティのストアに残っている可能性があるため、この警告は重要です。
上記の危険なアプリをインストールしている場合は、Androidユーザーは直ちに削除してください。ESETが推奨するもう1つの対策は、デバイスのセキュリティチェックを実行することです。また、銀行口座のパスワードを変更してください。追加の保護対策として、Google Play Protectの利用も検討してください。
最後に、スマートフォンのバッテリー寿命と処理速度にも注意が必要です。どちらかに大きな変化がある場合は、バックグラウンドで何が動作しているかを確認してください。
[広告2]
ソースリンク
コメント (0)