Una vez activado, el malware es capaz de leer mensajes de texto, grabar la pantalla, activar la cámara, bloquear el dispositivo y capturar todo lo que hace el usuario en el celular.
En las últimas semanas, un nuevo troyano bancario comenzó a circular entre smartphones Android. Este sofisticado malware, llamado Antidot, se hace pasar por una aplicación de actualización de Google Play para engañar a usuarios y causar estragos en los dispositivos.
Una vez instalado, el virus solicita permiso para ingresar a las opciones de accesibilidad, lo que le otorga al atacante un control casi total sobre tu celular.
Cuando se activa, el malware es capaz de ejecutar una gran variedad de acciones maliciosas, como registrar y capturar todo lo que hace el usuario en el celular, como por ejemplo, qué teclas pulsa, y así observar nombres de usuario, contraseñas, o puede leer mensajes de texto, grabar la pantalla, activar la cámara y bloquear el dispositivo.
¿Cómo funciona el troyano bancario Antidot?
Según compartió a TN Tecno la firma especializada en riesgo tecnológico BTR Consulting, el malware Antidot se encuentra oculto en una falsa página de actualización de Google Play, diseñada en varios idiomas y muy simular a la verdadera.
En esa ventana, que imita a una solicitud para hacer un update de la aplicación de la tienda de Google, se incluye un botón de Continuar, que redirige al usuario a la configuración de Accesibilidad del dispositivo Android.
Cuando el usuario hace click y otorga acceso, el malware envía el primer mensaje al servidor, para establecer contacto, junto con un paquete de datos codificados que contienen información del dispositivo (modelo, apps instaladas, etc.)
Sin que el usuario lo note, el troyano actúa en segundo plano y superpuesto a otras aplicaciones, lo que le permite registrar pulsaciones de teclas, bloquear el dispositivo y acceder a información confidencial, como credenciales bancarias y contraseñas. Además, guarda en un registro todos esos datos para luego enviarlos al servidor del ciberdelincuente.
Cómo evitar el malware Antidot
Para protegerse de Antidot y de otras amenazas de malware, es importante seguir estas medidas de seguridad:
- Descargá aplicaciones solo de Google Play Store y evitar hacerlo de fuentes no confiables, ya que pueden contener malware.
- Mantené su sistema operativo y tus aplicaciones actualizadas para estar protegido de las últimas amenazas.
- Tené cuidado con los enlaces y archivos adjuntos sospechosos: nunca hagas click ni descargues archivos adjuntos de correos electrónicos o mensajes de texto desconocidos.
- Instalá un antivirus y un anti-malware, ambos ayudan a detectar y eliminar malware.
- Verificá los permisos otorgados a las aplicaciones.
En caso de que tu dispositivo haya sido infectado con Antidot, es importante actuar de inmediato:
- Apagá tu dispositivo para evitar que el malware se comunique con los servidores de los ciberdelincuentes.
- Iniciá el celular en modo seguro: así, deshabilitarás todas las aplicaciones de terceros, lo que le permitirá eliminar el malware.
- Cambiá las contraseñas de todas sus cuentas bancarias y perfiles en redes sociales.