Slett umiddelbart tre Android-apper som inneholder farlig skadelig programvare

Ifølge Forbes sa ESET-forskere at Android-skadevaren, kalt XsploitSPY, var skjult i tre apper som etterlignet populære meldingsplattformer, inkludert Dink Messenger, SIM Info og Defcom.

ESET bemerker at selv om bare et begrenset antall brukere i Asia har blitt ofre for skadevaren så langt, viser oppdagelsen av angrepet alvoret brukerne må være klar over. XsploitSPY kan registrere brukernes GPS, få tilgang til mikrofon- og kameraopptak, SMS, til og med meldingsvarsler og utklippstavleopptak.

Kampanjens begrensede natur så langt tyder på at den er rettet mot spionasje, men hovedmotivet for slik skadelig programvare er å stjele legitimasjon fra bank- og andre finansielle apper.

«Denne aktive Android-spionkampanjen startet sent i 2021 og opererte primært som meldingsapper distribuert gjennom dedikerte nettsteder og Google Play», sa ESET-teamet. Selv om de skadelige appene er fjernet fra Google Play, er advarselen viktig fordi de fortsatt kan være på brukernes enheter eller i tredjepartsbutikker.

Hvis du har en av de ovennevnte farlige appene, bør Android-brukere slette den umiddelbart. Et annet tiltak ESET anbefaler er å utføre en sikkerhetssjekk på enheten. Brukere bør også endre bankkontopassordene sine. Bruk av Google Play Protect som et ekstra beskyttelsestiltak bør også vurderes.

Til slutt bør brukerne være oppmerksomme på batterilevetiden og prosesseringshastigheten til smarttelefonene sine. Hvis det er drastiske endringer i noen av dem, bør du sjekke hva som kjører i bakgrunnen.