وبحسب موقع Forbes ، قال باحثو ESET إن البرنامج الخبيث الذي يعمل بنظام Android والذي يطلق عليه اسم XsploitSPY كان مخفيًا في ثلاثة تطبيقات بواجهات منصات المراسلة الشهيرة، بما في ذلك Dink Messenger وSIM Info وDefcom.

وأشارت شركة ESET إلى أنه على الرغم من أن عددًا محدودًا فقط من المستخدمين في آسيا وقعوا ضحية لهذه البرمجيات الخبيثة حتى الآن، فإن اكتشاف الهجوم يُظهر مدى الخطورة التي يجب أن يكون المستخدمون على دراية بها. يمكن لبرنامج XsploitSPY تسجيل نظام تحديد المواقع العالمي (GPS) الخاص بالمستخدم، والوصول إلى تسجيلات الميكروفون والكاميرا، والرسائل القصيرة، وحتى إشعارات الرسائل وتسجيلات الحافظة.

ويبدو أن الطبيعة المحدودة للحملة حتى الآن تشير إلى أنها تهدف إلى التجسس. ومع ذلك، فإن الدافع الرئيسي وراء عمليات البرامج الضارة مثل هذا هو سرقة بيانات الاعتماد المصرفية والتطبيقات المالية الأخرى.

وقال فريق ESET: "بدأت حملة التجسس النشطة على نظام Android في أواخر عام 2021 وتعمل في المقام الأول كتطبيقات مراسلة موزعة من خلال مواقع الويب المخصصة وGoogle Play". على الرغم من إزالة التطبيقات الضارة من Google Play، إلا أن هذا التحذير مهم لأنه قد لا يزال موجودًا على أجهزة المستخدمين أو في متاجر الطرف الثالث.

إذا كان لديك أحد التطبيقات الخطيرة المذكورة أعلاه، فيجب على مستخدمي Android حذفه على الفور. إجراء آخر توصي به شركة ESET هو إجراء فحص أمني على الجهاز. ينبغي على المستخدمين أيضًا تغيير كلمات المرور الخاصة بحساباتهم المصرفية. ينبغي أيضًا النظر في استخدام Play Protect من Google كحماية إضافية.

وأخيرا، ينبغي على المستخدمين الاهتمام بعمر البطارية وسرعة معالجة الهاتف الذكي. في حالة وجود تغييرات جذرية في أي منهما، تحقق مما يتم تشغيله في الخلفية.