Um perigoso malware foi descoberto em 3 aplicações para Android, que devem ser excluídas urgentemente. De acordo com a empresa de segurança de informação ESET, as aplicações podem ser utilizadas para roubar mensagens e credenciais bancárias dos telemóveis que conseguirem infetar.
Conforme noticiado pela Forbes, pesquisadores da ESET estão a alertar utilizadores de Android sobre 3 aplicações que carregam o malware conhecido como XsploitSPY. As 3 aplicações afirmam fornecer interfaces para plataformas de mensagens populares. As aplicações perigosas são:
- Dink Messenger
- SIM Info
- Defcom
De acordo com a ESET, por enquanto, um número limitado de utilizadores na Ásia foi vítima do malware, mas o conceito de operações por detrás do ataque justifica um aviso sério. O XsploitSPY pode registar o GPS do utilizador, aceder a gravações do microfone e à câmara, aceder às SMS e até ao registo da área de transferência e a notificações de mensagens.
A natureza limitada da campanha até ao momento parece indicar um objetivo de espionagem. Contudo, a principal motivação de ações de malware como este é o roubo de credenciais bancárias e de outras aplicações financeiras.
"Esta campanha ativa de espionagem do Android começou no final de 2021 e faz-se passar principalmente por aplicações de mensagens distribuídas por meio de sites dedicados e do Google Play", afirmou a equipa da ESET.
As aplicações maliciosas já foram removidas do Google Play, mas o alerta é importante uma vez que elas ainda podem estar nos dispositivos dos utilizadores ou nas lojas de terceiros.
Como devo proceder se tiver uma dessas aplicações?
Caso tenhas uma dessas aplicações perigosas no teu telemóvel, o primeiro passo é excluí-la imediatamente. Outra ação aconselhada pela ESET é realizar uma verificação de segurança no teu dispositivo. Por uma segurança extra, é também aconselhável alterar as senhas das contas bancárias e das mensagens.
Contar com o Play Protect do Google como proteção adicional pode ser de grande valia contra aplicações da Play Store que escaparam das defesas da loja ou contra aquelas que foram encontradas noutro lugar.
Também é indicado estares atento à duração da bateria e à velocidade de processamento do smartphone. No caso de mudanças drásticas em qualquer um dos dois, é importante verificar o que está a ser executado em segundo plano.