Forbesによると、ESET の研究者は、XsploitSPY と呼ばれる Android マルウェアが、Dink Messenger、SIM Info、Defcom など、人気のメッセージング プラットフォームのインターフェースを備えた 3 つのアプリに隠されていたと述べています。
3つのAndroidアプリに潜むXsploitSPYマルウェア
ESETは、アジアでは今のところこのマルウェアの被害に遭ったユーザーは限られているものの、今回の攻撃の発見はユーザーが認識すべき深刻さを示していると指摘しています。XsploitSPYはユーザーのGPSを記録し、マイクやカメラの録音、SMS、さらにはメッセージ通知やクリップボードの記録にアクセスすることができます。
これまでのところ、このキャンペーンの限定的な性質から、スパイ活動を目的としているように思われますが、このようなマルウェアの主な目的は、銀行やその他の金融アプリケーションから認証情報を盗むことです。
ESETチームは、「この活発なAndroidスパイ活動は2021年後半に始まり、主に専用ウェブサイトやGoogle Playを通じて配布されるメッセージングアプリとして運営されていました」と述べています。悪意のあるアプリはGoogle Playから削除されましたが、ユーザーのデバイスやサードパーティのストアにまだ残っている可能性があるため、この警告は重要です。
上記の危険なアプリのいずれかをインストールしている場合、Androidユーザーは直ちに削除してください。ESETは、デバイスのセキュリティチェックを実行することも推奨しています。また、銀行口座のパスワードも変更してください。追加の保護対策として、Google Play Protectの利用も検討してください。
最後に、ユーザーはスマートフォンのバッテリー寿命と処理速度に注意する必要があります。どちらかに劇的な変化があった場合は、バックグラウンドで何が動作しているかを確認してください。
[広告2]
ソースリンク
コメント (0)