Негайно видаліть 3 програми для Android, що містять небезпечне шкідливе програмне забезпечення

За даними Forbes , дослідники ESET заявили, що шкідливе програмне забезпечення для Android, яке отримало назву XsploitSPY, було приховано у трьох додатках, що імітували популярні платформи обміну повідомленнями, зокрема Dink Messenger, SIM Info та Defcom.

ESET зазначає, що хоча наразі лише обмежена кількість користувачів в Азії стали жертвами шкідливого програмного забезпечення, виявлення атаки демонструє серйозність ситуації, про яку користувачі повинні знати. XsploitSPY може записувати GPS користувачів, отримувати доступ до записів з мікрофона та камери, SMS, навіть сповіщень про повідомлення та записів буфера обміну.

Обмежений характер кампанії поки що свідчить про її спрямованість на шпигунство, але основним мотивом такого шкідливого програмного забезпечення є крадіжка облікових даних з банківських та інших фінансових програм.

«Ця активна шпигунська кампанія за Android розпочалася наприкінці 2021 року і в основному функціонувала як месенджери, що розповсюджувалися через спеціальні веб-сайти та Google Play», – заявила команда ESET. Хоча шкідливі програми було видалено з Google Play, попередження важливе, оскільки вони все ще можуть бути на пристроях користувачів або в сторонніх магазинах.

Якщо у вас встановлена ​​одна з перелічених вище небезпечних програм, користувачам Android слід негайно видалити її. ESET також рекомендує виконати перевірку безпеки пристрою. Користувачам також слід змінити паролі своїх банківських рахунків. Також слід розглянути можливість використання Google Play Protect як додаткового заходу захисту.

Зрештою, користувачам слід звернути увагу на час роботи акумулятора та швидкість обробки даних своїх смартфонів. Якщо в будь-якому з них відбулися суттєві зміни, перевірте, що працює у фоновому режимі.