Hay un nuevo Androide troyano bancario en la ciudad con un nuevo truco inteligente. Apodado Antídoto, se hace pasar por un Google Play actualizar. Los piratas informáticos detrás de la campaña han diseñado cuidadosamente esta página de actualización falsa para que parezca genuina. Puede engañar fácilmente a usuarios desprevenidos para que descarguen malware. He aquí cómo mantenerse alejado de ello.
El troyano bancario Antidot para Android se hace pasar por una actualización de Google Play
Descubierto a principios de mayo. por expertos en ciberseguridad de Cyble, Antidot se dirige a usuarios de Android en varias partes del mundo. El primer paso de la distribución de malware es similar a otros. Los piratas informáticos le envían un correo electrónico o un mensaje de texto haciéndose pasar por Google y le dicen que necesita actualizar Google Play en su teléfono. Contiene un enlace para ir directamente a la página de actualización, que es una página falsa creada por los piratas informáticos.
Los usuarios desprevenidos harían clic en el enlace creyendo que están actualizando Google Play. La página de destino también parece genuina, por lo que se sienten seguros de que están en el camino correcto. Los hackers tienen desarrolló la misma página en varios idiomas, por lo que ver una página en su idioma preferido lo alienta aún más a hacer clic en el botón de descarga o actualización. Desafortunadamente, descarga un archivo APK que contiene malware.
Hasta este punto, no se ha producido ningún daño. Si evitas descargar el APK, lo que siempre debes hacer, estás a salvo de cualquier peligro. Sin embargo, algunos usuarios no lo hacen. Proceden a instalar el APK porque quieren actualizar Google Play. Tan pronto como se instala la aplicación, el malware inicia sus acciones maliciosas. Aparece otra página de actualización falsa que engaña a los usuarios para que le den acceso a la aplicación a la Configuración de accesibilidad de Android.
Una vez que concedas este acceso, el troyano Antidot para Android obtiene control total sobre su dispositivo. Se conecta a un servidor remoto operado por los piratas informáticos y le envía información confidencial. Utiliza ataques de superposición para robar sus credenciales bancarias. El malware también puede desbloquear el dispositivo, hacer llamadas, enviar mensajes de texto, enviar notificaciones, bloquear el dispositivo, copiar texto del portapapeles, leer pulsaciones de teclas y más.
¿Cómo mantenerse a salvo de este tipo de ataques?
En primer lugar, siempre debes descargar y actualizar aplicaciones de fuentes oficiales. Visite manualmente Google Play Store o cualquier otra tienda de aplicaciones integrada en su teléfono para descargar aplicaciones. No busque ni descargue aplicaciones de la web. Es más seguro Evite la descarga de archivos APK en total. Además, evite hacer clic en enlaces recibidos en correos electrónicos o mensajes sin verificar el remitente. Los piratas informáticos suelen hacer que estos mensajes parezcan provenir de una marca, así que preste atención al sitio web al que le lleva el enlace.