Los ciberdelincuentes encontraron una nueva manera de atacar a los usuarios de Android gracias a una amenaza que se hace pasar por una actualización auténtica de Google Play Store. Este malware es conocido como “Antidot” y fue diseñado para robar información bancaria y otros datos confidenciales de los usuarios.
Antidot funciona engañando a las víctimas para que descarguen e instalen lo que parece ser una actualización de la Play Store. Los atacantes promueven la falsa actualización a través de páginas web fraudulentas, invitando a los usuarios a descargar el archivo malicioso directamente y bajo la autorización de los mismos.
Una vez instalado, el malware solicita acceso a los ajustes de accesibilidad del dispositivo, otorgándole al atacando total control sobre el teléfono. Con este acceso, el malware puede registrar las pulsaciones de teclas, bloquear y desbloquear el teléfono, acceder a los contactos y mensajes SMS, inclusive puede grabar la pantalla.
El malware tiene como principal objetivo robar credenciales bancarias utilizando una técnica llamada “ataque de superposición”, el cual muestra páginas web de phishing sobre las aplicaciones legítimas. Cuando el usuario intenta acceder a su aplicación bancaria, Antidot superpone una página falsa que simula ser la real, la cual sirve para capturar las credenciales ingresadas.
Para protegerse de este malware, los expertos recomiendan:
- Descargar aplicaciones únicamente de fuentes oficiales como la misma Google Play Store.
- Leer los permisos que solicitan las aplicaciones antes de instalarlas.
- Activar la opción Google Play Protect de Android para analizar las aplicaciones en busca de amenazas.
- Mantener actualizado el sistema operativo y las aplicaciones.
- Tener cuidado con los correos electrónicos, mensajes de texto y llamadas sospechosas que soliciten que descargues cosas.