Selon Forbes , les chercheurs d'ESET ont déclaré que le malware Android baptisé XsploitSPY était caché dans trois applications avec des interfaces de plates-formes de messagerie populaires, notamment Dink Messenger, SIM Info et Defcom.
Le malware XsploitSPY caché dans trois applications Android
ESET note que, même si seul un nombre limité d'utilisateurs en Asie ont été victimes du malware jusqu'à présent, la découverte de l'attaque illustre la gravité de la situation. XsploitSPY peut enregistrer le GPS d'un utilisateur, accéder aux enregistrements du microphone et de la caméra, aux SMS, et même aux notifications de messages et aux enregistrements du presse-papiers.
La nature limitée de la campagne jusqu'à présent semble suggérer qu'elle vise l'espionnage, mais le motif principal de ce type de malware est de voler des informations d'identification à partir d'applications bancaires et autres applications financières.
« Cette campagne active d'espionnage sur Android a débuté fin 2021 et opérait principalement via des applications de messagerie distribuées via des sites web dédiés et Google Play », a déclaré l'équipe ESET. Bien que les applications malveillantes aient été supprimées de Google Play, cet avertissement est important car elles pourraient encore être présentes sur les appareils des utilisateurs ou dans des boutiques tierces.
Si vous possédez l'une des applications dangereuses mentionnées ci-dessus, les utilisateurs Android doivent la supprimer immédiatement. ESET recommande également d'effectuer un contrôle de sécurité sur l'appareil. Il est également conseillé de modifier les mots de passe de leurs comptes bancaires. L'utilisation de Google Play Protect comme mesure de protection supplémentaire est également recommandée.
Enfin, les utilisateurs doivent prêter attention à l'autonomie de la batterie et à la vitesse de traitement de leur smartphone. En cas de changement radical, vérifiez ce qui fonctionne en arrière-plan.
Lien source
Comment (0)