ตามที่ Forbes ระบุ นักวิจัยของ ESET กล่าวว่ามัลแวร์ Android ที่มีชื่อว่า XsploitSPY ถูกซ่อนอยู่ใน 3 แอปที่มีอินเทอร์เฟซของแพลตฟอร์มการส่งข้อความยอดนิยม รวมถึง Dink Messenger, SIM Info และ Defcom

ESET สังเกตว่าถึงแม้ผู้ใช้ในเอเชียเพียงจำนวนจำกัดเท่านั้นที่ตกเป็นเหยื่อของมัลแวร์ชนิดนี้ แต่การค้นพบการโจมตีนี้แสดงให้เห็นถึงความร้ายแรงที่ผู้ใช้จำเป็นต้องตระหนัก XsploitSPY สามารถบันทึก GPS ของผู้ใช้ เข้าถึงการบันทึกจากไมโครโฟนและกล้อง SMS และแม้แต่การแจ้งเตือนข้อความและการบันทึกในคลิปบอร์ด

ลักษณะที่จำกัดของแคมเปญจนถึงขณะนี้ ดูเหมือนจะชี้ให้เห็นว่าแคมเปญนี้มุ่งเป้าไปที่การจารกรรม อย่างไรก็ตาม แรงจูงใจหลักของการกระทำของมัลแวร์ประเภทนี้คือการขโมยข้อมูลประจำตัวธนาคารและแอปพลิเคชันทางการเงินอื่นๆ

“แคมเปญสอดส่องระบบแอนดรอยด์ที่ดำเนินการอยู่นี้เริ่มต้นในช่วงปลายปี 2021 และดำเนินการเป็นหลักในรูปแบบแอปส่งข้อความที่เผยแพร่ผ่านเว็บไซต์เฉพาะและ Google Play” ทีมงาน ESET กล่าว แม้ว่าแอปที่เป็นอันตรายจะถูกลบออกจาก Google Play แล้ว แต่คำเตือนนี้ยังมีความสำคัญเนื่องจากแอปเหล่านี้อาจยังคงอยู่ในอุปกรณ์ของผู้ใช้หรือในร้านค้าของบุคคลที่สาม

หากคุณมีแอปพลิเคชันอันตรายดังกล่าวข้างต้น ผู้ใช้ Android จะต้องลบออกทันที การดำเนินการอีกอย่างหนึ่งที่ ESET แนะนำคือการดำเนินการตรวจสอบความปลอดภัยบนอุปกรณ์ ผู้ใช้ยังควรเปลี่ยนรหัสผ่านบัญชีธนาคารของตนด้วย ควรพิจารณาใช้ Google Play Protect เป็นการปกป้องเพิ่มเติมด้วย

สุดท้ายผู้ใช้ควรใส่ใจกับอายุการใช้งานแบตเตอรี่และความเร็วในการประมวลผลของสมาร์ทโฟน ในกรณีที่มีการเปลี่ยนแปลงสำคัญใด ๆ ให้ตรวจสอบสิ่งที่กำลังทำงานอยู่เบื้องหลัง