ลบแอปพลิเคชัน Android 3 ตัวที่มีมัลแวร์อันตรายทันที

ตามรายงานของ Forbes นักวิจัยของ ESET กล่าวว่ามัลแวร์ Android ที่เรียกว่า XsploitSPY ถูกซ่อนอยู่ในแอป 3 ตัวที่เลียนแบบแพลตฟอร์มการส่งข้อความยอดนิยม รวมถึง Dink Messenger, SIM Info และ Defcom

Phần mềm độc hại XsploitSPY ẩn trong 3 ứng dụng Android — มัลแวร์ XsploitSPY ซ่อนอยู่ในแอป Android 3 ตัว

ESET ระบุว่าถึงแม้จะมีผู้ใช้ในเอเชียจำนวนจำกัดที่ตกเป็นเหยื่อของมัลแวร์นี้ แต่การค้นพบการโจมตีครั้งนี้แสดงให้เห็นถึงความร้ายแรงที่ผู้ใช้ควรตระหนัก XsploitSPY สามารถบันทึก GPS ของผู้ใช้ เข้าถึงการบันทึกจากไมโครโฟนและกล้อง SMS หรือแม้แต่การแจ้งเตือนข้อความและการบันทึกจากคลิปบอร์ด

ลักษณะที่จำกัดของแคมเปญจนถึงขณะนี้ ดูเหมือนจะชี้ให้เห็นว่ามีจุดมุ่งหมายเพื่อการจารกรรม แต่แรงจูงใจหลักของมัลแวร์ประเภทนี้คือการขโมยข้อมูลประจำตัวจากแอปธนาคารและการเงินอื่นๆ

“แคมเปญสอดแนมแอนดรอยด์ที่ยังคงดำเนินอยู่นี้เริ่มต้นขึ้นในช่วงปลายปี 2564 และดำเนินการเป็นหลักผ่านแอปส่งข้อความที่เผยแพร่ผ่านเว็บไซต์เฉพาะและ Google Play” ทีมงาน ESET กล่าว แม้ว่าแอปอันตรายเหล่านี้จะถูกลบออกจาก Google Play แล้ว แต่คำเตือนนี้มีความสำคัญเนื่องจากอาจยังคงอยู่ในอุปกรณ์ของผู้ใช้หรือในร้านค้าของบุคคลที่สาม

หากคุณมีแอปอันตรายใดๆ ข้างต้น ผู้ใช้ Android ควรลบแอปนั้นออกทันที อีกวิธีที่ ESET แนะนำคือการตรวจสอบความปลอดภัยบนอุปกรณ์ ผู้ใช้ควรเปลี่ยนรหัสผ่านบัญชีธนาคารด้วย และควรพิจารณาใช้ Google Play Protect เป็นมาตรการป้องกันเพิ่มเติมด้วย

สุดท้ายนี้ ผู้ใช้ควรใส่ใจกับอายุการใช้งานแบตเตอรี่และความเร็วในการประมวลผลของสมาร์ทโฟน หากมีการเปลี่ยนแปลงอย่างมากในทั้งสองกรณี ให้ตรวจสอบสิ่งที่กำลังทำงานอยู่เบื้องหลัง

ลิงค์ที่มา