Ta omedelbart bort 3 Android-appar som innehåller farlig skadlig kod

Enligt Forbes sa ESET-forskare att Android-skadlig programvara kallad XsploitSPY var dold i tre appar med gränssnitt från populära meddelandeplattformar, inklusive Dink Messenger, SIM Info och Defcom.

ESET noterar att även om endast ett begränsat antal användare i Asien hittills har fallit offer för skadlig programvara, visar upptäckten av attacken allvaret som användarna behöver vara medvetna om. XsploitSPY kan spela in en användares GPS, få åtkomst till mikrofon- och kamerainspelningar, SMS, till och med meddelandeaviseringar och inspelningar från urklipp.

Kampanjens begränsade karaktär hittills tyder på att den syftar till spionage, men det primära motivet för den här typen av skadlig kod är att stjäla inloggningsuppgifter från bank- och andra finansiella applikationer.

”Denna aktiva Android-spionkampanj började i slutet av 2021 och fungerade främst som meddelandeappar som distribuerades via dedikerade webbplatser och Google Play”, sa ESET-teamet. Även om de skadliga apparna har tagits bort från Google Play är varningen viktig eftersom de fortfarande kan finnas på användarnas enheter eller i tredjepartsbutiker.

Om du har någon av ovanstående farliga appar bör Android-användare omedelbart ta bort den. En annan åtgärd som ESET rekommenderar är att utföra en säkerhetskontroll på enheten. Användare bör också ändra sina lösenord för bankkonton. Att använda Googles Play Protect som en ytterligare skyddsåtgärd bör också övervägas.

Slutligen bör användare vara uppmärksamma på batteritiden och processorhastigheten på sina smartphones. Om det sker drastiska förändringar i någon av dem, kontrollera vad som körs i bakgrunden.