Os três aplicativos que foram identificados como extremamente perigosos e devem ser removidos do seu dispositivo Android agora são Dink Messenger, SIM Info e Defcom.
Se você encontrar algum em seu telefone, exclua-o imediatamente. Em seguida, você precisará verificar a segurança do seu dispositivo e monitorar suas contas. Também é recomendado que você altere sua conta bancária e senhas de e-mail e certifique-se de que a autenticação multifator (MFA) esteja habilitada.
Recorde-se que a AMF (ou MFA, em inglês) utiliza processos de verificação que requerem pelo menos dois fatores de autenticação diferentes; Por exemplo, o primeiro está no seu computador pessoal e o segundo está no seu smartphone.
Três aplicativos carregam o mesmo malware XsploitSPY
O malware foi descoberto publicamente online nesses três aplicativos perigosos, roubando suas mensagens e credenciais bancárias em telefones Android infectados.
Os usuários do Android devem ter cuidado com aplicativos que afirmam fornecer interfaces com plataformas de mensagens populares. Descobriu-se que os últimos três aplicativos carregavam o malware XsploitSPY bem estabelecido e de código aberto.
Removido da Google Play Store
A ESET afirma que a infestação do XsploitSPY está limitada à Ásia, mas pode aumentar entre os usuários do Android onde quer que estejam.
“Uma campanha de espionagem ativa e direcionada no Android começou no final de 2021 e é principalmente disfarçada como aplicativos de mensagens distribuídos em sites dedicados e no Google Play”, afirma a ESET.
Proteção do Google Play
Os aplicativos maliciosos foram removidos do Google Play, mas isso não significa que não estarão mais em dispositivos ou disponíveis em lojas de terceiros.
Os usuários do Android devem certificar-se de que possuem o Google Play Protect como proteção extra contra aplicativos da Play Store que passaram pelos filtros da popular loja de aplicativos ou foram baixados em outro lugar.
Ao ativar o Google Play Protect por padrão em dispositivos Android com Google Play Services, os usuários ficam automaticamente protegidos contra versões conhecidas de malware. O Google Play Protect pode alertar os usuários ou bloquear aplicativos conhecidos por se comportarem de forma maliciosa, mesmo que esses aplicativos venham de fontes fora da plataforma Google Play.
ESET
Espionagem abrangente, mas direcionada
O malware XsploitSPY oferece uma lista completa de recursos maliciosos, incluindo registro de GPS, registro de microfone, acesso à câmera, acesso a SMS, registro da área de transferência e interceptação de notificação de mensagens. O tipo de coisa que ninguém quer no seu dispositivo.
O principal motivo das campanhas realizadas em torno deste malware é roubar IDs de aplicações bancárias e outras aplicações financeiras para contas vazias. Mas a natureza limitada e específica desta campanha em particular parece mais uma espionagem direcionada.
Antes de baixar aplicativos chamados populares, mas desconhecidos, tenha cuidado, pois eles podem ser projetados para induzir os usuários a pensarem que são seguros.
