Van három rosszindulatú alkalmazás, amelyekről az Android-felhasználóknak meg kell győződniük arról, hogy nincs telepítve a telefonjukra.
Az ESET kiberbiztonsági szoftvercég kutatói azt mondják, hogy ezek az alkalmazások a felhasználók személyes adatait, köztük az áldozatok pénzügyi alkalmazásaihoz való hozzáféréshez szükséges hitelesítési adatokat lopják el. Ezek az appok üzenetküldő alkalmazásoknak adják ki magukat, és bár látszólag alapvető funkciókat biztosítanak, és legitimnek tűnnek, XploitSPY rosszindulatú programokat tartalmaznak.
A félelmetes az, hogy ezek az alkalmazások átjutottak a Google Play Protecten, amely minden nap átvizsgálja az összes alkalmazást, hogy "megakadályozza a káros programok telepítését". Sajnos a hackerek rájöttek, hogyan lehet legyőzni ezt a védelmet. Ha az alábbiakban felsorolt három alkalmazás közül bármelyik van Android-telefonján, akkor azonnal távolítsa el őket:
- Dink Messenger
- Sim Info
- Defcom
Annak ellenére, hogy ezeket az alkalmazásokat eltávolították a Google Play Áruházból, ha telepítette őket telefonjára, továbbra is ellophatják személyes adatait, és segíthetnek a hackereknek betörni a pénzügyi alkalmazásaiba. Az ESET megjegyzi, hogy a kampány 2021 novemberében indult azzal a céllal, hogy az Android-felhasználók kártékony programokat telepítsenek telefonjaikra Indiában és Pakisztánban.
Ha meg szeretné nézni, hogy ezen alkalmazások valamelyike megtalálható-e a telefonján, nyissa meg a Beállítások > Alkalmazások > Összes xxx alkalmazás megtekintése lehetőséget, és görgessen lefelé a listán, és keresse meg a cikkben felsorolt három alkalmazást. Ha törölni szeretné, nyissa meg a Google Play Áruházat, koppintson a képernyő jobb felső sarkában lévő profil ikonra, majd koppintson az Alkalmazások és eszközök kezelése elemre, majd koppintson a Kezelés fülre, majd válassza ki a kezelni kívánt alkalmazás nevét. eltávolítás > Koppintson az Eltávolítás elemre. Tegye ezt most, hogy megvédje bankszámláját és egyéb pénzügyi számláit!
Az alábbi jelekre figyelve megállapíthatja, hogy telefonját megfertőzte-e az XploitSPY kártevő:
- Eszköze a normálnál lassabban fut, csökkent teljesítmény mellett, beleértve a lassabb internetsebességet is?
- Módosították a rendszerbeállításokat az Ön engedélye nélkül?
- Túl gyorsan lemerül az akkumulátor?
Ha észrevette, hogy a pénz eltűnt a pénzügyi alkalmazásaiból, vagy ellopott személyazonossági csalás áldozata lett, ezek arra utalnak, hogy telefonján rosszindulatú alkalmazások futnak. Amellett, hogy a Play Áruházban felsorolt alkalmazásokban megtalálható, a rosszindulatú program telepíthető a telefonjára e-mailek fertőzött mellékletei, az interneten közzétett rosszindulatú hirdetések és olyan átverési webhelyek révén, amelyek meglátogatására kérték.