Άμεση διαγραφή 3 εφαρμογών Android που περιέχουν επικίνδυνο κακόβουλο λογισμικό

Σύμφωνα με το Forbes , οι ερευνητές της ESET δήλωσαν ότι το κακόβουλο λογισμικό για Android με την ονομασία XsploitSPY ήταν κρυμμένο σε τρεις εφαρμογές με διεπαφές δημοφιλών πλατφορμών ανταλλαγής μηνυμάτων, συμπεριλαμβανομένων των Dink Messenger, SIM Info και Defcom.

Η ESET σημειώνει ότι παρόλο που μέχρι στιγμής μόνο ένας περιορισμένος αριθμός χρηστών στην Ασία έχει πέσει θύμα του κακόβουλου λογισμικού, η ανακάλυψη της επίθεσης δείχνει τη σοβαρότητα που πρέπει να γνωρίζουν οι χρήστες. Το XsploitSPY μπορεί να καταγράψει το GPS ενός χρήστη, να έχει πρόσβαση σε εγγραφές μικροφώνου και κάμερας, SMS, ακόμη και ειδοποιήσεις μηνυμάτων και εγγραφές στο πρόχειρο.

Η περιορισμένη φύση της καμπάνιας μέχρι στιγμής φαίνεται να υποδηλώνει ότι στοχεύει στην κατασκοπεία, αλλά το κύριο κίνητρο για κακόβουλο λογισμικό όπως αυτό είναι η κλοπή διαπιστευτηρίων από τραπεζικές και άλλες οικονομικές εφαρμογές.

«Αυτή η ενεργή εκστρατεία κατασκοπείας Android ξεκίνησε στα τέλη του 2021 και λειτουργούσε κυρίως ως εφαρμογές ανταλλαγής μηνυμάτων που διανέμονταν μέσω ειδικών ιστότοπων και του Google Play», δήλωσε η ομάδα της ESET. Ενώ οι κακόβουλες εφαρμογές έχουν αφαιρεθεί από το Google Play, η προειδοποίηση είναι σημαντική επειδή ενδέχεται να εξακολουθούν να βρίσκονται στις συσκευές των χρηστών ή σε καταστήματα τρίτων.

Εάν έχετε κάποια από τις παραπάνω επικίνδυνες εφαρμογές, οι χρήστες Android θα πρέπει να τη διαγράψουν αμέσως. Μια άλλη ενέργεια που συνιστά η ESET είναι η εκτέλεση ελέγχου ασφαλείας στη συσκευή. Οι χρήστες θα πρέπει επίσης να αλλάξουν τους κωδικούς πρόσβασης των τραπεζικών λογαριασμών τους. Θα πρέπει επίσης να εξεταστεί η χρήση του Google Play Protect ως πρόσθετου μέτρου προστασίας.

Τέλος, οι χρήστες θα πρέπει να δώσουν προσοχή στη διάρκεια ζωής της μπαταρίας και στην ταχύτητα επεξεργασίας των smartphone τους. Σε περίπτωση που υπάρξουν δραστικές αλλαγές σε οποιοδήποτε από τα δύο, ελέγξτε τι εκτελείται στο παρασκήνιο.