Se trata de un sofisticado malware denominado "Antidot" que muestra una página de actualización falsa durante la instalación. Cómo prevenirse
23.05.2024 • 14:45hs • Ciberseguridad
Ciberseguridad
Android: alerta por la expansión de troyano bancario que imita una actualización de Google Play Store
:quality(85)/https://assets.iproup.com/assets/jpg/2022/04/27356.jpg)
Android es, junto con iOS, uno de los sistemas operativos para dispositivos móviles más populares del planeta, por lo que continuamente está expuesto a una multiplicidad de riesgos.
Recientemente, se conoció una vulnerabilidad capaz de afectar a más de 4.000 millones de usuarios del sistema en todo el planeta.
Ahora, se plantó una nueva preocupación por un nuevo malware capaz de recopilar datos y hasta grabar las pantallas de los usuarios.
Android: troyano bancario imita actualización de Google Play Store
Se trata de un sofisticado malware denominado "Antidot" que se hace pasar por una aplicación de actualización de Google Play Store y muestra una página de actualización falsa durante la instalación.
Esta página fue diseñada en varios idiomas, para afectar a personas de distintas regiones como alemán, francés, español, ruso, portugués, rumano e inglés.
En la página de actualización falsa, un botón "Continuar" redirige al usuario a la configuración de accesibilidad del dispositivo Android. Una vez que el usuario otorga acceso al servicio, el malware envía el primer "mensaje ping" al servidor junto con datos codificados que contienen:
- Nombre de la aplicación de malware
- Versión del kit de desarrollo de software (SDK)
- Modelo de teléfono
- Fabricante del teléfono
- Código de idioma y país
- Lista de paquetes de aplicaciones instaladas
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Alerta en usuarios de Android por un nuevo malware que roba información privada
En segundo plano, "Antidot" inicia la comunicación con su servidor y, además de la conexión HTTP, el troyano establece una comunicación bidireccional en tiempo real entre servidor y cliente.
El malware implementó un total de 35 comandos, incluida la recopilación de mensajes SMS, el inicio de solicitudes USSD e incluso el control remoto de funciones del dispositivo como la cámara y el bloqueo de pantalla.
Antidot incorpora varias características que le permiten implementar una variedad de actividades maliciosas, como:
- Registro de teclas
- Ataque de superposición
- Grabación de pantalla
- Reenvío de llamadas
- Recopilar contactos y SMS
- Realizar solicitudes de USSD
- Bloquear y desbloquear el dispositivo
Desde la empresa de ciberseguridad BTR Consulting, recomendaron instalar software únicamente desde tiendas de aplicaciones oficiales utilizar antivirus, utilizar contraseñas seguras y autenticación multifactor (MFA), no abrir enlaces por SMS/WhatsApp o email, habilitar Google Play Protect en dispositivos Android, vigilar los permisos otorgados a una aplicación y mantener los dispositivos, sistemas operativos y aplicaciones actualizados.
