Ba ứng dụng Android bị phát hiện chứa phần mềm độc hại XploitSPY, có nguy cơ bị đánh cắp dữ liệu đáng kể từ thiết bị của người dùng. Các ứng dụng Dink Messenger, Sim Info và Defcom được cho là đã bị nhúng phần mềm độc hại XploitSPY, gây ra rủi ro đáng kể cho thông tin cá nhân và ngân hàng của người dùng.
Cảnh báo này được đưa ra sau khi các nhà nghiên cứu tại ESET xác định rằng các ứng dụng nhân bản này là một phần của chiến dịch độc hại rộng hơn, chủ yếu nhắm vào người dùng ở Ấn Độ và Pakistan kể từ tháng 11/2021.
Tuy nhiên, mối đe dọa mang tính chất toàn cầu vì các ứng dụng này có sẵn trên cửa hàng ứng dụng Google Play và có thể ảnh hưởng đến bất kỳ người dùng nào tải chúng xuống. Một nhà nghiên cứu của ESET cho biết: “Các ứng dụng này được thiết kế để trích xuất thông tin quan trọng như danh sách liên hệ, tệp và thậm chí cả vị trí GPS của thiết bị”.
Họ giải thích thêm rằng các ứng dụng sử dụng thư viện gốc để ngụy trang địa chỉ máy chủ ra lệnh và kiểm soát (C&C) của phần mềm độc hại, do đó tránh bị phát hiện bởi các công cụ bảo mật tiêu chuẩn.
Người dùng Android được khuyến cáo gỡ chúng ngay nếu phát hiện có trên thiết bị.
Ngoài ba ứng dụng chính, ESET đã xác định được 10 ứng dụng khác có chung mã độc cơ bản với XploitSP, kể từ đó, Google đã nhận được báo cáo tất cả các ứng dụng và thực hiện các bước để xóa chúng khỏi Play Store.
Tuy nhiên, người dùng Android nên kiểm tra ngay thiết bị của mình để tìm những ứng dụng này và gỡ cài đặt chúng nếu tìm thấy. Để xóa ứng dụng, người dùng có thể điều hướng đến cửa hàng Google Play, nhấn vào biểu tượng Profile, chọn Manage apps and devices, chọn ứng dụng được đề cập và nhấn Uninstall.