Негайно видаліть 3 програми для Android, що містять небезпечне шкідливе програмне забезпечення

За даними Forbes , дослідники ESET заявили, що шкідливе програмне забезпечення для Android під назвою XsploitSPY було приховано у трьох додатках з інтерфейсами популярних платформ обміну повідомленнями, включаючи Dink Messenger, SIM Info та Defcom.

ESET зазначає, що хоча наразі лише обмежена кількість користувачів в Азії стали жертвами шкідливого програмного забезпечення, виявлення атаки демонструє серйозність, про яку користувачі повинні знати. XsploitSPY може записувати GPS користувача, отримувати доступ до записів з мікрофона та камери, SMS, навіть сповіщень про повідомлення та записів буфера обміну.

Обмежений характер кампанії поки що свідчить про її спрямованість на шпигунство, але основним мотивом подібного шкідливого програмного забезпечення є крадіжка облікових даних з банківських та інших фінансових програм.

«Ця активна шпигунська кампанія за Android розпочалася наприкінці 2021 року і в основному функціонувала як месенджери, що розповсюджувалися через спеціальні веб-сайти та Google Play», – заявила команда ESET. Хоча шкідливі програми було видалено з Google Play, попередження важливе, оскільки вони все ще можуть бути на пристроях користувачів або в сторонніх магазинах.

Якщо у вас встановлена ​​одна з перелічених вище небезпечних програм, користувачам Android слід негайно її видалити. ESET також рекомендує виконати перевірку безпеки пристрою. Користувачам також слід змінити паролі своїх банківських рахунків. Також слід розглянути можливість використання Google Play Protect як додаткового заходу захисту.

Зрештою, користувачам слід звернути увагу на час роботи акумулятора та швидкість обробки даних своїх смартфонів. У разі різких змін будь-якого з них, перевірте, що працює у фоновому режимі.