İçerdikleri tehlikeli kötü amaçlı yazılımları içeren bu 3 Android uygulamasını derhal silin.

Forbes'a göre, ESET araştırmacıları, XsploitSPY adlı Android kötü amaçlı yazılımının Dink Messenger, SIM Info ve Defcom dahil olmak üzere popüler mesajlaşma platformlarının arayüzlerine sahip üç uygulamada gizlendiğini söyledi.

ESET, şu anda Asya'da yalnızca sınırlı sayıda kullanıcının bu kötü amaçlı yazılımdan etkilendiğini belirtmekle birlikte, saldırının tespit edilmesinin kullanıcıların farkında olması gereken ciddiyeti vurguladığını ifade ediyor. XsploitSPY, kullanıcıların GPS konumlarını kaydedebilir, mikrofon ve kamera kayıtlarına, SMS mesajlarına ve hatta mesaj bildirimlerine ve pano kayıtlarına erişebilir.

Kampanyanın şu ana kadar sınırlı olması, casusluk amacı taşıdığını düşündürüyor. Ancak bu tür kötü amaçlı yazılım saldırılarının asıl amacı bankacılık kimlik bilgilerini ve diğer finansal uygulama bilgilerini çalmaktır.

ESET ekibi şu açıklamayı yaptı: “Bu aktif Android casusluk kampanyası 2021 yılının sonlarında başladı ve öncelikle özel web siteleri ve Google Play aracılığıyla dağıtılan mesajlaşma uygulamaları olarak faaliyet gösteriyor.” Kötü amaçlı uygulamalar Google Play'den kaldırılmış olsa da, bu uyarı önemlidir çünkü uygulamalar hala kullanıcıların cihazlarında veya üçüncü taraf mağazalarda bulunabilir.

Yukarıda bahsedilen tehlikeli uygulamalardan herhangi biri yüklüyse, Android kullanıcıları bunları derhal silmelidir. ESET tarafından önerilen bir diğer işlem ise cihazda güvenlik kontrolü yapmaktır. Kullanıcılar ayrıca banka hesap şifrelerini de değiştirmelidir. Ek bir koruma önlemi olarak Google Play Protect'i kullanmak da düşünülebilir.

Son olarak, kullanıcılar akıllı telefonlarının pil ömrüne ve işlem hızına dikkat etmelidir. Bunlardan herhangi birinde önemli değişiklikler varsa, arka planda çalışan uygulamaları kontrol edin.