Antidot, es el malware que se hace pasar por un ajuste original de Google
Los ciberdelincuentes encontraron una nueva forma de atacar a los usuarios: una amenaza que se disfraza de actualización de uno de los servicios más confiables en Android, Google Play Store, la tienda de aplicaciones.
Por Infobae
Este malware, conocido como Antidot, ha sido diseñado para robar información bancaria y otros datos confidenciales de los usuarios. Su forma de operar se basa en la simulación de una actualización legítima de la Play Store, engañando a las víctimas para que la descarguen e instalen en sus teléfonos.
Cómo es el ataque de este virus
A través de páginas falsas, los ciberdelincuentes han promovido la actualización engañosa. De esta forma, invitan a los usuarios a descargar el archivo y llegar hasta su celular, sin tener que ser invasivos y bajo su autorización.
Una vez instalado, el virus solicita acceso a los ajustes de accesibilidad del dispositivo, lo que le otorga al atacante un control casi total sobre el teléfono móvil.
Con este acceso, el malware puede realizar una variedad de acciones maliciosas, como registrar pulsaciones de teclas, bloquear o desbloquear el teléfono, acceder a contactos y SMS, e incluso grabar la pantalla.
Sin embargo, su principal objetivo es robar las credenciales bancarias de las víctimas. Para ello, utiliza una técnica llamada “ataque de superposición”, que consiste en mostrar páginas web falsas de phishing sobre aplicaciones bancarias legítimas. Cuando el usuario ingresa a su aplicación bancaria, el malware superpone una página falsa que simula ser la página real, capturando así las credenciales ingresadas.
La gravedad de este malware radica en su capacidad para pasar desapercibido. Utiliza técnicas de ofuscación y cifrado para evitar la detección por parte de antivirus y otras herramientas de seguridad. Además, se dirige a usuarios en varios idiomas, aumentando su alcance y potencial impacto.
Las regiones que se han visto afectadas por este tipo de malware son aquellas que hablan español, alemán, ruso, portugués, francés, rumano e inglés, teniendo en cuenta que en ellos son los que está disponible la falsa actualización, que fue identificada en las primeras semanas de mayo por Cyble, empresa de ciberseguridad.
“Antidot representa una amenaza importante para la privacidad y la seguridad financiera de los usuarios”, informaron desde la compañía en un informe.
Leer más en Infobae