Nuevo Malware de Android Finge Ser Actualización de Play Store

Una reciente campaña de malware dirigida a usuarios de Android busca extraer datos de cuentas bancarias a través de páginas phishing que se abren cuando el usuario accede a una aplicación en su móvil. La empresa de seguridad informática Cyble ha identificado un nuevo troyano, llamado "Antidote", diseñado para robar credenciales bancarias.

Cómo Funciona el Troyano "Antidote"

Los hackers han creado páginas falsas que simulan ser actualizaciones de la Google Play Store. Al engañar a los usuarios para que instalen este falso paquete de actualización, logran introducir el troyano en los smartphones.

• Instalación del Troyano: Una vez instalado, el malware muestra una ventana emergente que solicita al usuario completar una actualización de la Play Store, pidiendo acceso a los ajustes de accesibilidad del dispositivo.
• Robo de Información: Con este acceso, los ciberdelincuentes pueden registrar pulsaciones de teclas, bloquear o desbloquear el teléfono, acceder a contactos y SMS, entre otras funciones. Además, usan la función MediaProjection de Android para acceder al contenido de la pantalla mediante VNC (Virtual Network Computing).
• Ataque de Superposición (Overlay Attack): El malware envía la lista de aplicaciones instaladas al servidor de comando y control (C&C). Cuando el usuario abre una app bancaria, se despliega una página phishing que simula ser legítima, facilitando el robo de credenciales.

El troyano "Antidote" no solo roba datos bancarios sino que también puede:

• Grabar la pantalla.
• Registrar pulsaciones de teclas (keylogging).
• Hacer peticiones USSD.
• Desviar llamadas.
• Permitir comunicación bidireccional entre el servidor y el dispositivo del usuario.

El malware "Antidote" está dirigido a usuarios que hablan español, alemán, ruso, portugués, francés, rumano e inglés, indicando una campaña amplia y multilingüe.

Recomendaciones de Seguridad

• Descargar aplicaciones únicamente desde fuentes oficiales, como la Google Play Store o la App Store de Apple.
• Revisar cuidadosamente los permisos solicitados por las aplicaciones.
• Activar el servicio Google Play Protect en dispositivos Android.

El troyano "Antidote" representa una seria amenaza para la privacidad y seguridad financiera de los usuarios de Android. Mantente informado y toma medidas preventivas para proteger tus datos personales y financieros.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta