¿Cuál es el truco más antiguo que existe para conseguir que la gente haga algo que de otro modo no harían? Finge ser alguien que no eres. Esto es exactamente lo que hace el troyano bancario Antidot. Para atraer a los usuarios de Android a descargarlo, se disfraza como una aplicación de actualización de Google Play.
Aunque generalmente se recomienda mantener actualizados el teléfono y las aplicaciones, hay que estar muy atento al descargar una actualización y no caer en una advertencia de actualización falsa, que podría provenir de ciberdelincuentes como los que están detrás de Antidot.
Investigadores de seguridad de Cyble (a través de la La guía de Tom) encontró Antidot por primera vez el 6 de mayo. Es un troyano bancario creado para acceder a sus cuentas financieras y robar fondos.
Después de descargar la aplicación Google Play Update, aparece en la pantalla una página de actualización falsa con un botón «Continuar». La página utilizará alemán, francés, español, ruso, portugués, rumano o inglés, dependiendo de dónde viva.
Si toca el botón, accederá a la configuración de accesibilidad. Como muchos otros troyanos bancarios, Antidot depende del servicio de accesibilidad para llevar a cabo las actividades previstas. Una vez que se otorgan los permisos, se genera una identificación para su dispositivo.
La aplicación de actualización falsa de Google Play te obliga a otorgar permisos de accesibilidad para realizar actividades maliciosas.
La aplicación también establece una conexión con el servidor de Comando y Control (C&C) y mantiene una interacción bidireccional en tiempo real con él para realizar sus operaciones.
Coloca una ventana falsa sobre aplicaciones financieras legítimas (que es lo que llamamos un ataque de superposición) para desviar sus credenciales. Esta información se puede utilizar para obtener acceso a su cuenta bancaria o aplicaciones de criptomonedas.
También es capaz de grabar pulsaciones de teclas, grabar pantalla, desviar llamadas, copiar contactos, leer tus SMS, bloquear y desbloquear tu dispositivo y enviar solicitudes USSD (códigos rápidos para solicitar servicios como consulta de saldo).
En resumen, este malware es capaz de tomar el control total de tu dispositivo Android y lo que lo hace realmente peligroso es que es bueno ocultando su presencia.
Así que podrías estar tomando café en tu sofá, mientras esta abominación de aplicación envía silenciosamente el dinero que tanto te costó ganar a tus amos o lee esos textos que nadie debería leer.
Para evitar ser víctima de este tipo de amenazas, descargue únicamente aplicaciones de fuentes confiables, aunque esto por sí solo no es suficiente para mantenerse protegido. También debes tener cuidado al abrir enlaces que te envíen contactos desconocidos o que no sean de confianza y tener cuidado al otorgar permisos innecesarios a aplicaciones.
«Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador».
