ตามที่ Forbes ระบุ นักวิจัยของ ESET กล่าวว่ามัลแวร์ Android ที่มีชื่อว่า XsploitSPY ถูกซ่อนอยู่ใน 3 แอปที่มีอินเทอร์เฟซของแพลตฟอร์มการส่งข้อความยอดนิยม รวมถึง Dink Messenger, SIM Info และ Defcom
มัลแวร์ XsploitSPY ซ่อนอยู่ในแอพ Android 3 ตัว
ESET ระบุว่าถึงแม้ว่าจะมีผู้ใช้จำนวนจำกัดในเอเชียที่ตกเป็นเหยื่อของมัลแวร์นี้ แต่การค้นพบการโจมตีครั้งนี้แสดงให้เห็นถึงความร้ายแรงที่ผู้ใช้จำเป็นต้องตระหนัก XsploitSPY สามารถบันทึก GPS ของผู้ใช้ เข้าถึงการบันทึกจากไมโครโฟนและกล้อง SMS แม้แต่การแจ้งเตือนข้อความและการบันทึกจากคลิปบอร์ด
ลักษณะที่จำกัดของแคมเปญจนถึงขณะนี้ดูเหมือนว่ามุ่งเป้าไปที่การจารกรรม แต่แรงจูงใจหลักของมัลแวร์ประเภทนี้คือการขโมยข้อมูลประจำตัวจากแอปพลิเคชันการธนาคารและการเงินอื่น ๆ
“แคมเปญสอดส่องแอนดรอยด์ที่ดำเนินการอยู่นี้เริ่มขึ้นในช่วงปลายปี 2021 และดำเนินการเป็นหลักในรูปแบบแอปส่งข้อความที่เผยแพร่ผ่านเว็บไซต์เฉพาะและ Google Play” ทีมงาน ESET กล่าว แม้ว่าแอปที่เป็นอันตรายจะถูกลบออกจาก Google Play แล้ว แต่คำเตือนยังมีความสำคัญเนื่องจากแอปเหล่านี้อาจยังคงอยู่ในอุปกรณ์ของผู้ใช้หรือในร้านค้าของบุคคลที่สาม
หากคุณมีแอปอันตรายดังกล่าวข้างต้น ผู้ใช้ Android ควรลบแอปดังกล่าวออกทันที การดำเนินการอีกอย่างที่ ESET แนะนำคือการตรวจสอบความปลอดภัยบนอุปกรณ์ ผู้ใช้ควรเปลี่ยนรหัสผ่านบัญชีธนาคารด้วย และควรพิจารณาใช้ Google Play Protect เป็นมาตรการป้องกันเพิ่มเติมด้วย
สุดท้ายนี้ ผู้ใช้ควรใส่ใจกับอายุการใช้งานแบตเตอรี่และความเร็วในการประมวลผลของสมาร์ทโฟนของตน หากมีการเปลี่ยนแปลงที่สำคัญระหว่างทั้งสองอย่าง ให้ตรวจสอบสิ่งที่กำลังทำงานอยู่เบื้องหลัง
ลิงค์ที่มา
การแสดงความคิดเห็น (0)