Theo Forbes, các nhà nghiên cứu của ESET cho biết Android có tên là XsploitSPY ẩn trong 3 ứng dụng với giao diện các nền tảng nhắn tin phổ biến, bao gồm Dink Messenger, SIM Info và Defcom.
 |
| Phần mềm độc hại XsploitSPY ẩn trong 3 ứng dụng Android |
ESET ghi nhận, mặc dù hiện tại chỉ có một số lượng hạn chế người dùng ở châu Á đã trở thành nạn nhân của phần mềm độc hại này nhưng việc phát hiện cuộc tấn công cho thấy sự nghiêm trọng mà người dùng cần nắm rõ. XsploitSPY có thể ghi lại GPS của người dùng, truy cập bản ghi micro và camera, SMS, thậm chí cả thông báo tin nhắn và bản ghi vào bảng nhớ tạm.
Bản chất hạn chế của chiến dịch cho đến nay dường như cho thấy chúng nhằm mục tiêu gián điệp. Tuy nhiên, động cơ chính cho các hành động phần mềm độc hại như thế này là đánh cắp thông tin xác thực ngân hàng và các ứng dụng tài chính khác.
Nhóm ESET cho biết: “Chiến dịch gián điệp Android đang hoạt động này bắt đầu vào cuối năm 2021 và chủ yếu hoạt động dưới dạng các ứng dụng nhắn tin được phân phối thông qua các trang web chuyên dụng và Google Play”. Mặc dù các ứng dụng độc hại đã bị xóa khỏi Google Play nhưng cảnh báo này rất quan trọng vì chúng có thể vẫn còn trên thiết bị của người dùng hoặc trong các cửa hàng của bên thứ ba.
Nếu đang có một trong những ứng dụng nguy hiểm nói trên, người dùng Android cần xóa nó ngay lập tức. Một hành động khác được ESET đề xuất là thực hiện kiểm tra bảo mật trên thiết bị. Người dùng cũng nên thay đổi mật khẩu tài khoản ngân hàng. Việc sử dụng của Google làm biện pháp bảo vệ bổ sung cũng nên được xem xét.
Cuối cùng, người dùng nên chú ý đến thời lượng pin và tốc độ xử lý của smartphone. Trong trường hợp có những thay đổi mạnh mẽ đối với một trong hai, hãy kiểm tra những gì đang chạy ẩn.
