Los ciberdelincuentes encontraron una nueva forma de atacar a los usuarios: una amenaza que se disfraza de actualización de uno de los servicios más confiables en Android, Google Play Store, la tienda de aplicaciones.
Este malware, conocido como Antidot, ha sido diseñado para robar información bancaria y otros datos confidenciales de los usuarios. Su forma de operar se basa en la simulación de una actualización legítima de la Play Store, engañando a las víctimas para que la descarguen e instalen en sus teléfonos.
Cómo es el ataque de este virus
A través de páginas falsas, los ciberdelincuentes han promovido la actualización engañosa. De esta forma, invitan a los usuarios a descargar el archivo y llegar hasta su celular, sin tener que ser invasivos y bajo su autorización.
Una vez instalado, el virus solicita acceso a los ajustes de accesibilidad del dispositivo, lo que le otorga al atacante un control casi total sobre el teléfono móvil.
Con este acceso, el malware puede realizar una variedad de acciones maliciosas, como registrar pulsaciones de teclas, bloquear o desbloquear el teléfono, acceder a contactos y SMS, e incluso grabar la pantalla.
Sin embargo, su principal objetivo es robar las credenciales bancarias de las víctimas. Para ello, utiliza una técnica llamada “ataque de superposición”, que consiste en mostrar páginas web falsas de phishing sobre aplicaciones bancarias legítimas. Cuando el usuario ingresa a su aplicación bancaria, el malware superpone una página falsa que simula ser la página real, capturando así las credenciales ingresadas.
La gravedad de este malware radica en su capacidad para pasar desapercibido. Utiliza técnicas de ofuscación y cifrado para evitar la detección por parte de antivirus y otras herramientas de seguridad. Además, se dirige a usuarios en varios idiomas, aumentando su alcance y potencial impacto.
Las regiones que se han visto afectadas por este tipo de malware son aquellas que hablan español, alemán, ruso, portugués, francés, rumano e inglés, teniendo en cuenta que en ellos son los que está disponible la falsa actualización, que fue identificada en las primeras semanas de mayo por Cyble, empresa de ciberseguridad.
“Antidot representa una amenaza importante para la privacidad y la seguridad financiera de los usuarios”, informaron desde la compañía en un informe.
Cómo protegerse de este malware
Afortunadamente, existen algunas medidas que los usuarios de Android pueden tomar para protegerse de este y otros tipos de malware:
- Descargar aplicaciones solo de fuentes oficiales:
La Play Store de Google es la fuente más segura para descargar aplicaciones. Hay que evitar descargar aplicaciones de sitios web no confiables o a través de mensajes de texto o correos electrónicos sospechosos.
- Tener cuidado con los permisos que otorga a las aplicaciones:
Leer cuidadosamente los permisos que solicita cada aplicación antes de instalarla. No otorgar permisos que no sean necesarios para el funcionamiento normal de la aplicación.
- Activar Google Play Protect:
Google Play Protect es una función de seguridad integrada en Android que analiza las aplicaciones en busca de malware y otras amenazas. Hay que asegurarse de que Google Play Protect esté activado en el dispositivo.
- Mantener el sistema operativo y las aplicaciones actualizadas:
Las actualizaciones de software a menudo incluyen parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por malware. Es fundametnal instalar las actualizaciones tan pronto como estén disponibles.
- Estar atento a correos electrónicos, mensajes de texto o llamadas sospechosas:
Los ciberdelincuentes a menudo utilizan correos electrónicos, mensajes de texto o llamadas telefónicas para engañar a las víctimas para que descarguen malware o revelen información personal. No hacer clic en enlaces ni abrir archivos adjuntos de fuentes desconocidas, y no proporcionar información personal a través de estos canales.