Ba ứng dụng Android đã bị phát hiện chứa phần mềm độc hại XploitSPY, có khả năng gây mất mát dữ liệu quan trọng từ thiết bị của người dùng. Cụ thể, các ứng dụng Dink Messenger, Sim Info và Defcom được cho là đã bị lây nhiễm bởi XploitSPY, tạo ra nguy cơ nghiêm trọng đối với thông tin cá nhân và tài chính của người sử dụng.
Thông báo này được phát ra sau khi các chuyên gia tại ESET phát hiện ra rằng các ứng dụng sao chép này là một phần của chiến dịch độc hại lớn hơn, chủ yếu nhắm vào người dùng tại Ấn Độ và Pakistan từ tháng 11/2021.
Tuy nhiên, nguy cơ này là một vấn đề toàn cầu vì những ứng dụng này có sẵn trên cửa hàng ứng dụng Google Play và có thể ảnh hưởng đến bất kỳ người dùng nào tải chúng về máy. Theo một nhà nghiên cứu của ESET, "Những ứng dụng này được thiết kế để thu thập thông tin quan trọng như danh bạ, tệp tin và thậm chí vị trí GPS của thiết bị".
Họ giải thích thêm rằng các ứng dụng sử dụng thư viện gốc để thay đổi địa chỉ máy chủ của lệnh và kiểm soát (C&C) của phần mềm độc hại, từ đó tránh bị phát hiện bởi các công cụ bảo mật tiêu chuẩn.
Nếu người dùng phát hiện ứng dụng Android trên thiết bị của mình, họ nên gỡ chúng ngay.
Ngoài ba ứng dụng chính, ESET đã phát hiện thêm 10 ứng dụng khác chứa mã độc tương tự XploitSP. Sau đó, Google đã nhận được báo cáo về tất cả các ứng dụng này và đã tiến hành xóa chúng khỏi Play Store.
Tuy nhiên, người dùng hệ điều hành Android cần kiểm tra ngay thiết bị của mình để phát hiện và gỡ bỏ những ứng dụng này nếu có. Để xóa ứng dụng, người dùng có thể truy cập vào cửa hàng Google Play, chọn biểu tượng Profile, sau đó chọn Manage apps and devices, chọn ứng dụng cần xóa và nhấn vào Uninstall.