Según Forbes , los investigadores de ESET dijeron que el malware para Android denominado XsploitSPY estaba oculto en tres aplicaciones con interfaces de plataformas de mensajería populares, incluidas Dink Messenger, SIM Info y Defcom.
Malware XsploitSPY oculto en 3 aplicaciones de Android
ESET señala que, si bien hasta el momento solo un número limitado de usuarios en Asia han sido víctimas del malware, el descubrimiento del ataque demuestra la gravedad que los usuarios deben tener en cuenta. XsploitSPY puede registrar el GPS del usuario, acceder a grabaciones del micrófono y la cámara, SMS, e incluso a notificaciones de mensajes y grabaciones del portapapeles.
La naturaleza limitada de la campaña hasta ahora parece sugerir que tiene como objetivo el espionaje, pero el motivo principal de malware como este es robar credenciales de aplicaciones bancarias y otras aplicaciones financieras.
“Esta campaña activa de espionaje de Android comenzó a finales de 2021 y operaba principalmente a través de aplicaciones de mensajería distribuidas a través de sitios web especializados y Google Play”, declaró el equipo de ESET. Si bien las aplicaciones maliciosas se han eliminado de Google Play, la advertencia es importante porque podrían seguir presentes en los dispositivos de los usuarios o en tiendas de terceros.
Si tiene una de las aplicaciones peligrosas mencionadas, los usuarios de Android deberían eliminarla inmediatamente. ESET también recomienda realizar una comprobación de seguridad en el dispositivo. También deberían cambiar las contraseñas de sus cuentas bancarias. También debería considerar usar Google Play Protect como medida de protección adicional.
Finalmente, los usuarios deben prestar atención a la duración de la batería y la velocidad de procesamiento de sus smartphones. En caso de cambios drásticos en alguno de ellos, revisen qué se está ejecutando en segundo plano.
[anuncio_2]
Enlace de origen
Kommentar (0)