По данным Forbes , исследователи ESET заявили, что вредоносная программа для Android под названием XsploitSPY скрыта в трех приложениях с интерфейсами популярных мессенджеров, включая Dink Messenger, SIM Info и Defcom.
Вредоносная программа XsploitSPY скрыта в 3 приложениях для Android.
Компания ESET отмечает, что, хотя в настоящее время жертвами этого вредоносного ПО стали лишь ограниченные пользователи в Азии, обнаружение атаки подчеркивает серьезность проблемы, о которой пользователям необходимо помнить. XsploitSPY может записывать GPS-данные пользователей, получать доступ к записям с микрофона и камеры, SMS-сообщениям и даже уведомлениям о сообщениях и логам буфера обмена.
Ограниченный характер кампании на данный момент, похоже, указывает на то, что она направлена на шпионаж. Однако основная мотивация подобных вредоносных атак — кража банковских учетных данных и другой информации из финансовых приложений.
Команда ESET заявила: «Эта активная шпионская кампания в отношении Android началась в конце 2021 года и в основном действует как приложения для обмена сообщениями, распространяемые через специальные веб-сайты и Google Play». Хотя вредоносные приложения были удалены из Google Play, это предупреждение важно, поскольку они могут по-прежнему оставаться на устройствах пользователей или в сторонних магазинах.
Если у вас установлены какие-либо из вышеупомянутых опасных приложений, пользователям Android следует немедленно их удалить. Ещё одно рекомендуемое действие от ESET — провести проверку безопасности устройства. Пользователям также следует сменить пароли от банковских счетов. В качестве дополнительной меры защиты можно также рассмотреть использование Google Play Protect.
Наконец, пользователям следует обратить внимание на время автономной работы батареи и скорость обработки данных на своем смартфоне. Если наблюдаются существенные изменения в этих показателях, проверьте, какие процессы происходят в фоновом режиме.
Ссылка на источник
Комментарий (0)