Негайно видаліть ці 3 програми для Android, що містять небезпечне шкідливе програмне забезпечення.

За даними Forbes , дослідники ESET повідомили, що шкідливе програмне забезпечення для Android під назвою XsploitSPY приховане у трьох додатках з інтерфейсами популярних платформ обміну повідомленнями, включаючи Dink Messenger, SIM Info та Defcom.

ESET зазначає, що хоча наразі лише обмежена кількість користувачів в Азії стали жертвами цього шкідливого програмного забезпечення, виявлення атаки підкреслює серйозність, про яку користувачі повинні знати. XsploitSPY може записувати GPS користувачів, отримувати доступ до записів з мікрофона та камери, SMS-повідомлень і навіть сповіщень про повідомлення та журналів буфера обміну.

Обмежений характер кампанії наразі, здається, свідчить про її спрямованість на шпигунство. Однак основною мотивацією для таких атак шкідливого програмного забезпечення є крадіжка банківських облікових даних та іншої інформації про фінансові додатки.

Команда ESET заявила: «Ця активна шпигунська кампанія для Android розпочалася наприкінці 2021 року і в основному функціонує як месенджери, що розповсюджуються через спеціальні веб-сайти та Google Play». Хоча шкідливі програми було видалено з Google Play, це попередження важливе, оскільки вони все ще можуть залишатися на пристроях користувачів або в сторонніх магазинах.

Якщо у вас встановлено будь-яку з вищезгаданих небезпечних програм, користувачам Android слід негайно видалити її. Ще однією дією, яку рекомендує ESET, є перевірка безпеки пристрою. Користувачам також слід змінити паролі своїх банківських рахунків. Також слід розглянути можливість використання Google Play Protect як додаткового заходу захисту.

Зрештою, користувачам слід звернути увагу на час роботи акумулятора та швидкість обробки даних свого смартфона. Якщо в будь-якому з них відбулися суттєві зміни, перевірте, що працює у фоновому режимі.