Os três aplicativos que foram identificados como extremamente perigosos e devem ser removidos do seu dispositivo Android agora são Dink Messenger, SIM Info e Defcom.
Se você encontrar algum em seu telefone, exclua-o imediatamente. Em seguida, você precisará verificar a segurança do seu dispositivo e monitorar suas contas. Também é recomendado que você altere sua conta bancária e senhas de e-mail e certifique-se de que a autenticação multifator (MFA) esteja habilitada.
Recorde-se que a AMF (ou MFA, em inglês) utiliza processos de verificação que requerem pelo menos dois fatores de autenticação diferentes; Por exemplo, o primeiro está no seu computador pessoal e o segundo está no seu smartphone.
O malware foi descoberto publicamente online nesses três aplicativos perigosos, roubando suas mensagens e credenciais bancárias em telefones Android infectados.
Os usuários do Android devem ter cuidado com aplicativos que afirmam fornecer interfaces com plataformas de mensagens populares. Descobriu-se que os últimos três aplicativos carregavam o malware XsploitSPY bem estabelecido e de código aberto.
A ESET afirma que a infestação do XsploitSPY está limitada à Ásia, mas pode aumentar entre os usuários do Android onde quer que estejam.
“Uma campanha de espionagem ativa e direcionada no Android começou no final de 2021 e é principalmente disfarçada como aplicativos de mensagens distribuídos em sites dedicados e no Google Play”, afirma a ESET.
Os aplicativos maliciosos foram removidos do Google Play, mas isso não significa que não estarão mais em dispositivos ou disponíveis em lojas de terceiros.
Os usuários do Android devem certificar-se de que possuem o Google Play Protect como proteção extra contra aplicativos da Play Store que passaram pelos filtros da popular loja de aplicativos ou foram baixados em outro lugar.
Ao ativar o Google Play Protect por padrão em dispositivos Android com Google Play Services, os usuários ficam automaticamente protegidos contra versões conhecidas de malware. O Google Play Protect pode alertar os usuários ou bloquear aplicativos conhecidos por se comportarem de forma maliciosa, mesmo que esses aplicativos venham de fontes fora da plataforma Google Play.
O malware XsploitSPY oferece uma lista completa de recursos maliciosos, incluindo registro de GPS, registro de microfone, acesso à câmera, acesso a SMS, registro da área de transferência e interceptação de notificação de mensagens. O tipo de coisa que ninguém quer no seu dispositivo.
O principal motivo das campanhas realizadas em torno deste malware é roubar IDs de aplicações bancárias e outras aplicações financeiras para contas vazias. Mas a natureza limitada e específica desta campanha em particular parece mais uma espionagem direcionada.
Antes de baixar aplicativos chamados populares, mas desconhecidos, tenha cuidado, pois eles podem ser projetados para induzir os usuários a pensarem que são seguros.
Novas e poderosas técnicas de imagem revelam que os humanos já fabricavam armas de caça…
A Alemanha, futuro rival da Suíça no Campeonato Europeu deste verão, alcançou um sucesso notável…
Muitos fatores influenciam a decisão e cada pessoa os valoriza de maneira diferente. Então, como…
Os incêndios estão assolando o oeste do Canadá e enchentes monstruosas já mataram cerca de…
Escrito por Helen BriggsCorrespondente de Meio Ambiente5 horas atrásFonte da imagem, Imagens GettyComente a foto,…
Com a chegada da atualização “4o” ao seu software de IA ChatGPT, a OpenAI atinge…