Немедленно удалите 3 приложения Android, содержащие опасное вредоносное ПО

По данным Forbes , исследователи ESET заявили, что вредоносное ПО для Android, получившее название XsploitSPY, было скрыто в трех приложениях, имитирующих популярные платформы обмена сообщениями, включая Dink Messenger, SIM Info и Defcom.

ESET отмечает, что, хотя пока лишь ограниченное число пользователей в Азии стали жертвами вредоносного ПО, обнаружение атаки демонстрирует серьёзность угрозы, о которой пользователям следует помнить. XsploitSPY может записывать GPS-координаты пользователя, получать доступ к записям с микрофона и камеры, SMS-сообщениям, даже уведомлениям о сообщениях и записям буфера обмена.

Ограниченный характер кампании на данный момент, по-видимому, предполагает, что она направлена ​​на шпионаж, но основной мотив вредоносных программ такого рода — кража учетных данных из банковских и других финансовых приложений.

«Эта активная кампания по шпионажу за Android началась в конце 2021 года и в основном осуществлялась через приложения для обмена сообщениями, распространявшиеся через специализированные веб-сайты и Google Play», — заявила команда ESET. Хотя вредоносные приложения были удалены из Google Play, это предупреждение важно, поскольку они могут всё ещё находиться на устройствах пользователей или в сторонних магазинах.

Если у вас установлено одно из вышеперечисленных опасных приложений, пользователям Android следует немедленно удалить его. ESET также рекомендует проверить устройство на безопасность. Пользователям также следует сменить пароли к банковским счетам. Также рекомендуется использовать Google Play Protect в качестве дополнительной меры защиты.

Наконец, пользователям стоит обратить внимание на время работы аккумулятора и скорость работы своих смартфонов. Если эти показатели резко меняются, проверьте, какие процессы работают в фоновом режиме.