Natychmiast usuń to z telefonu. Trzy aplikacje wykradają dane bankowe

Eksperci z ESET ostrzegają przed trzema aplikacjami na Androida, które zawierają złośliwe oprogramowanie XploitSPY. 

Ich nazwy to: Dink Messenger, Sim Info i Defcom. Jeśli masz którąkolwiek z nich w swoim smartfonie, od razu usuń. Wszystkie mogą bowiem prowadzić do kradzieży danych osobowych i bankowych. 

Jak na ironię, wedle zapewnień twórców szkodliwe aplikacje miały bezpieczeństwo zwiększać. Jedna z nich ponoć demaskowała szkodliwe i spamowe numery, a dwie pozostałe promowano jako poufne komunikatory. Ważne: nie mylić aplikacji Defcom z grą DefCom TD – ta druga jest niegroźna. 

Badacze ESET odkryli, że aplikacje są częścią większej kampanii złośliwego oprogramowania, która od listopada 2021 roku celuje głównie w użytkowników z Azji. Zagrożenie jest jednak globalne, ponieważ aplikacje były dostępne w Sklepie Play dla użytkowników z całego świata.

Złośliwe aplikacje są zaprojektowane do wydobywania informacji takich jak listy kontaktów, prywatnych plików i lokalizacji GPS. Wykorzystują one natywną bibliotekę do ukrywania adresów serwerów systemowych, co utrudnia ich wykrycie przez standardowe narzędzia bezpieczeństwa.

Google zostało poinformowane o problemie i podjęło kroki do usunięcia zidentyfikowanych aplikacji ze Sklepu Play. Użytkownikom Androida zaleca się sprawdzenie swoich urządzeń i natychmiastowe odinstalowanie tych aplikacji.  Można to zrobić, przechodząc do Sklepu Google Play, wybierając ikonę Profil, opcję „Zarządzaj aplikacjami i urządzeniami”, wybierając odpowiednią aplikację i klikając „Odinstaluj”.