Os três aplicativos que foram identificados como extremamente perigosos e devem ser removidos do seu dispositivo Android agora são Dink Messenger, SIM Info e Defcom.
Se você encontrar algum em seu telefone, exclua-o imediatamente. Em seguida, você precisará verificar a segurança do seu dispositivo e monitorar suas contas. Também é recomendado que você altere sua conta bancária e senhas de e-mail e certifique-se de que a autenticação multifator (MFA) esteja habilitada.
Recorde-se que a AMF (ou MFA, em inglês) utiliza processos de verificação que requerem pelo menos dois fatores de autenticação diferentes; Por exemplo, o primeiro está no seu computador pessoal e o segundo está no seu smartphone.
O malware foi descoberto publicamente online nesses três aplicativos perigosos, roubando suas mensagens e credenciais bancárias em telefones Android infectados.
Os usuários do Android devem ter cuidado com aplicativos que afirmam fornecer interfaces com plataformas de mensagens populares. Descobriu-se que os últimos três aplicativos carregavam o malware XsploitSPY bem estabelecido e de código aberto.
A ESET afirma que a infestação do XsploitSPY está limitada à Ásia, mas pode aumentar entre os usuários do Android onde quer que estejam.
“Uma campanha de espionagem ativa e direcionada no Android começou no final de 2021 e é principalmente disfarçada como aplicativos de mensagens distribuídos em sites dedicados e no Google Play”, afirma a ESET.
Os aplicativos maliciosos foram removidos do Google Play, mas isso não significa que não estarão mais em dispositivos ou disponíveis em lojas de terceiros.
Os usuários do Android devem certificar-se de que possuem o Google Play Protect como proteção extra contra aplicativos da Play Store que passaram pelos filtros da popular loja de aplicativos ou foram baixados em outro lugar.
Ao ativar o Google Play Protect por padrão em dispositivos Android com Google Play Services, os usuários ficam automaticamente protegidos contra versões conhecidas de malware. O Google Play Protect pode alertar os usuários ou bloquear aplicativos conhecidos por se comportarem de forma maliciosa, mesmo que esses aplicativos venham de fontes fora da plataforma Google Play.
O malware XsploitSPY oferece uma lista completa de recursos maliciosos, incluindo registro de GPS, registro de microfone, acesso à câmera, acesso a SMS, registro da área de transferência e interceptação de notificação de mensagens. O tipo de coisa que ninguém quer no seu dispositivo.
O principal motivo das campanhas realizadas em torno deste malware é roubar IDs de aplicações bancárias e outras aplicações financeiras para contas vazias. Mas a natureza limitada e específica desta campanha em particular parece mais uma espionagem direcionada.
Antes de baixar aplicativos chamados populares, mas desconhecidos, tenha cuidado, pois eles podem ser projetados para induzir os usuários a pensarem que são seguros.
O ex-presidente brasileiro Jair Bolsonaro se encontra em crise mais uma vez. A polícia brasileira…
Quando questionado pela televisão espanhola, um ex-companheiro de prisão de Daniel Alves afirmou que o…
Criar uma conta Habilite o JavaScript no seu navegador para acessar o cadastro em…
Os motores elétricos servem como a espinha dorsal das operações industriais, impulsionando uma infinidade de…
René Nader Misura e João Salaviza retratam incansavelmente a resistência Krahu no Nordeste do Brasil.…
A taxa de excitação de átomos sob diferentes valores de ohm. Fonte: Arksif (2024). doi:…