De acordo com a Forbes , pesquisadores da ESET disseram que o malware para Android chamado XsploitSPY estava escondido em três aplicativos com interfaces de plataformas de mensagens populares, incluindo Dink Messenger, SIM Info e Defcom.
Malware XsploitSPY oculto em 3 aplicativos Android
A ESET observa que, embora apenas um número limitado de usuários na Ásia tenha sido vítima do malware até o momento, a descoberta do ataque demonstra a gravidade que os usuários precisam estar cientes. O XsploitSPY pode gravar o GPS do usuário, acessar gravações do microfone e da câmera, SMS e até mesmo notificações de mensagens e gravações da área de transferência.
A natureza limitada da campanha até agora parece sugerir que ela tem como objetivo a espionagem, mas o motivo principal para malwares como esse é roubar credenciais de bancos e outros aplicativos financeiros.
“Esta campanha ativa de espionagem para Android começou no final de 2021 e operou principalmente por meio de aplicativos de mensagens distribuídos por sites específicos e pelo Google Play”, afirmou a equipe da ESET. Embora os aplicativos maliciosos tenham sido removidos do Google Play, o aviso é importante porque eles ainda podem estar nos dispositivos dos usuários ou em lojas de terceiros.
Se você tiver um dos aplicativos perigosos acima, os usuários do Android devem excluí-lo imediatamente. Outra ação recomendada pela ESET é realizar uma verificação de segurança no dispositivo. Os usuários também devem alterar as senhas de suas contas bancárias. Usar o Play Protect do Google como medida de proteção adicional também deve ser considerado.
Por fim, os usuários devem ficar atentos à duração da bateria e à velocidade de processamento de seus smartphones. Caso haja mudanças drásticas em qualquer um deles, verifique o que está sendo executado em segundo plano.
Link da fonte
Comentário (0)