Laut Forbes sagten ESET-Forscher, dass die Android-Malware mit dem Namen XsploitSPY in drei Apps mit Schnittstellen zu beliebten Messaging-Plattformen versteckt sei, darunter Dink Messenger, SIM Info und Defcom.
XsploitSPY-Malware in 3 Android-Apps versteckt
ESET weist darauf hin, dass bisher zwar nur eine begrenzte Anzahl von Benutzern in Asien Opfer der Malware geworden ist, die Entdeckung des Angriffs jedoch die Ernsthaftigkeit des Problems verdeutlicht, der sich Benutzer bewusst sein müssen. XsploitSPY kann das GPS eines Benutzers aufzeichnen, auf Mikrofon- und Kameraaufzeichnungen, SMS, sogar Nachrichtenbenachrichtigungen und Zwischenablageaufzeichnungen zugreifen.
Der bisher begrenzte Umfang der Kampagne lässt darauf schließen, dass es sich um Spionage handelt. Das Hauptmotiv für derartige Schadsoftware besteht jedoch darin, Anmeldedaten von Bank- und anderen Finanzanwendungen zu stehlen.
„Diese aktive Android-Spionagekampagne begann Ende 2021 und lief hauptsächlich in Form von Messaging-Apps, die über spezielle Websites und Google Play verbreitet wurden“, so das ESET-Team. Obwohl die schädlichen Apps aus Google Play entfernt wurden, ist die Warnung wichtig, da sie sich möglicherweise noch auf den Geräten der Nutzer oder in Drittanbieter-Stores befinden.
Android-Nutzer sollten eine der oben genannten gefährlichen Apps umgehend löschen. ESET empfiehlt außerdem einen Sicherheitscheck des Geräts. Nutzer sollten außerdem ihre Bankkonto-Passwörter ändern. Die Nutzung von Google Play Protect als zusätzliche Schutzmaßnahme kann ebenfalls in Betracht gezogen werden.
Schließlich sollten Nutzer auf die Akkulaufzeit und die Verarbeitungsgeschwindigkeit ihres Smartphones achten. Bei drastischen Änderungen in diesen Bereichen sollten Sie überprüfen, was im Hintergrund läuft.
[Anzeige_2]
Quellenlink
Kommentar (0)