ตามรายงานของ Forbes นักวิจัยของ ESET กล่าวว่ามัลแวร์ Android ที่เรียกว่า XsploitSPY ถูกซ่อนอยู่ในแอป 3 ตัวที่มีอินเทอร์เฟซของแพลตฟอร์มการส่งข้อความยอดนิยม รวมถึง Dink Messenger, SIM Info และ Defcom
มัลแวร์ XsploitSPY ซ่อนอยู่ในแอป Android 3 ตัว
ESET ระบุว่าถึงแม้จะมีผู้ใช้ในเอเชียจำนวนจำกัดที่ตกเป็นเหยื่อของมัลแวร์นี้ แต่การค้นพบการโจมตีครั้งนี้แสดงให้เห็นถึงความร้ายแรงที่ผู้ใช้ควรตระหนัก XsploitSPY สามารถบันทึก GPS ของผู้ใช้ เข้าถึงการบันทึกจากไมโครโฟนและกล้อง SMS หรือแม้แต่การแจ้งเตือนข้อความและการบันทึกจากคลิปบอร์ด
ลักษณะที่จำกัดของแคมเปญจนถึงขณะนี้ ดูเหมือนจะชี้ให้เห็นว่ามีจุดมุ่งหมายเพื่อการจารกรรม แต่แรงจูงใจหลักของมัลแวร์ประเภทนี้คือการขโมยข้อมูลประจำตัวจากระบบธนาคารและแอปพลิเคชันทางการเงินอื่นๆ
“แคมเปญสอดแนมแอนดรอยด์ที่ยังคงดำเนินอยู่นี้เริ่มต้นขึ้นในช่วงปลายปี 2564 และดำเนินการเป็นหลักผ่านแอปส่งข้อความที่เผยแพร่ผ่านเว็บไซต์เฉพาะและ Google Play” ทีมงาน ESET กล่าว แม้ว่าแอปอันตรายเหล่านี้จะถูกลบออกจาก Google Play แล้ว แต่คำเตือนนี้มีความสำคัญเนื่องจากอาจยังคงอยู่ในอุปกรณ์ของผู้ใช้หรือในร้านค้าของบุคคลที่สาม
หากคุณมีแอปอันตรายใดๆ ข้างต้น ผู้ใช้ Android ควรลบแอปนั้นออกทันที อีกวิธีที่ ESET แนะนำคือการตรวจสอบความปลอดภัยบนอุปกรณ์ และผู้ใช้ควรเปลี่ยนรหัสผ่านบัญชีธนาคารด้วย นอกจากนี้ ควรพิจารณาใช้ Google Play Protect เป็นมาตรการป้องกันเพิ่มเติม
สุดท้ายนี้ ผู้ใช้ควรใส่ใจกับอายุการใช้งานแบตเตอรี่และความเร็วในการประมวลผลของสมาร์ทโฟน หากมีการเปลี่ยนแปลงอย่างมากระหว่างทั้งสอง ควรตรวจสอบสิ่งที่กำลังทำงานอยู่เบื้องหลัง
ลิงค์ที่มา
![[ภาพ] จังหวัดเหงะอาน: ถนนหมายเลข 543D ถูกกัดเซาะอย่างรุนแรงจากน้ำท่วม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
การแสดงความคิดเห็น (0)