จากรายงานของ Forbes นักวิจัยของ ESET กล่าวว่ามัลแวร์ Android ที่ชื่อ XsploitSPY ซ่อนตัวอยู่ในแอปพลิเคชัน 3 แอปที่มีอินเทอร์เฟซคล้ายกับแพลตฟอร์มการส่งข้อความยอดนิยม ได้แก่ Dink Messenger, SIM Info และ Defcom
มัลแวร์ XsploitSPY ซ่อนอยู่ในแอปพลิเคชัน Android 3 แอปพลิเคชัน
ESET ระบุว่า แม้ในปัจจุบันจะมีผู้ใช้ในเอเชียเพียงจำนวนจำกัดที่ตกเป็นเหยื่อของมัลแวร์นี้ แต่การตรวจพบการโจมตีดังกล่าวเน้นย้ำถึงความร้ายแรงที่ผู้ใช้จำเป็นต้องตระหนักถึง XsploitSPY สามารถบันทึก GPS ของผู้ใช้ เข้าถึงการบันทึกจากไมโครโฟนและกล้อง ข้อความ SMS และแม้กระทั่งการแจ้งเตือนข้อความและบันทึกการคัดลอกและวางได้
ขอบเขตที่จำกัดของแคมเปญในขณะนี้ดูเหมือนจะบ่งชี้ว่ามีเป้าหมายเพื่อการจารกรรม อย่างไรก็ตาม แรงจูงใจหลักของการโจมตีด้วยมัลแวร์เช่นนี้คือการขโมยข้อมูลบัญชีธนาคารและข้อมูลแอปพลิเคชันทางการเงินอื่นๆ
ทีมงาน ESET ระบุว่า “แคมเปญสอดแนม Android ที่ดำเนินการอย่างต่อเนื่องนี้เริ่มต้นขึ้นในช่วงปลายปี 2021 และส่วนใหญ่ดำเนินการในรูปแบบแอปพลิเคชันส่งข้อความที่เผยแพร่ผ่านเว็บไซต์เฉพาะและ Google Play” แม้ว่าแอปพลิเคชันที่เป็นอันตรายจะถูกลบออกจาก Google Play แล้ว แต่คำเตือนนี้มีความสำคัญเนื่องจากอาจยังคงอยู่ในอุปกรณ์ของผู้ใช้หรือในร้านค้าของบุคคลที่สาม
หากคุณติดตั้งแอปพลิเคชันอันตรายที่กล่าวมาข้างต้น ผู้ใช้ Android ควรลบออกทันที ESET แนะนำให้ตรวจสอบความปลอดภัยของอุปกรณ์ด้วย ผู้ใช้ควรเปลี่ยนรหัสผ่านบัญชีธนาคารด้วย และควรพิจารณาใช้ Google Play Protect เป็นมาตรการป้องกันเพิ่มเติมด้วย
สุดท้ายนี้ ผู้ใช้ควรใส่ใจกับอายุการใช้งานแบตเตอรี่และความเร็วในการประมวลผลของสมาร์ทโฟน หากมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ ให้ตรวจสอบว่ามีแอปพลิเคชันใดทำงานอยู่เบื้องหลัง
[โฆษณา_2]
ลิงก์แหล่งที่มา
![[ภาพ] นายกรัฐมนตรี ฟาม มินห์ ชินห์ เป็นประธานการประชุมเกี่ยวกับการพัฒนาเศรษฐกิจภาคเอกชน](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
การแสดงความคิดเห็น (0)