Un nuevo troyano bancario conocido como "Antidot" ha sido detectado, disfrazándose como una actualización legítima de Google Play Store para engañar a los usuarios y robar sus datos confidenciales. Este malware ha sido identificado recientemente por Cyble Research and Intelligence Labs y ha demostrado ser altamente sofisticado en sus técnicas de ataque y evasión.

Métodos de ataque de Antidot

Ataques de superposición:

Antidot utiliza páginas falsas que se superponen sobre aplicaciones bancarias legítimas, capturando las credenciales de los usuarios cuando intentan iniciar sesión.

Keylogging:

El malware registra todas las pulsaciones de teclas, permitiendo a los atacantes capturar información sensible como contraseñas y mensajes.

Control remoto:

Utilizando VNC (Virtual Network Computing), Antidot puede controlar el dispositivo infectado de manera remota, accediendo a la cámara, pantalla, y más.

Grabación de pantalla:

Registra la actividad en pantalla para recopilar más información.

Recolección de SMS y contactos:

Puede recolectar y reenviar mensajes SMS y datos de contactos a sus servidores de comando y control (C&C).

Cómo se propaga

El malware se distribuye a través de sitios web falsos que imitan la apariencia de Google Play Store, engañando a los usuarios para que descarguen una supuesta actualización. Una vez instalado, solicita permisos de accesibilidad, lo que le permite realizar una variedad de acciones maliciosas sin ser detectado fácilmente.

Medidas de protección

Para protegerse contra Antidot y otros malware similares, se recomienda:

Descargar aplicaciones solo de fuentes oficiales:

Utilizar únicamente la Google Play Store o tiendas de aplicaciones confiables.

Activar Google Play Protect:

Esta herramienta escanea automáticamente las aplicaciones en busca de amenazas.

Revisar permisos:

Antes de instalar cualquier aplicación, leer cuidadosamente los permisos solicitados y otorgar solo los necesarios.

Mantener el sistema actualizado:

Las actualizaciones del sistema y de las aplicaciones suelen incluir parches de seguridad que corrigen vulnerabilidades.

Desconfiar de correos y mensajes sospechosos:

Evitar hacer clic en enlaces o descargar archivos de fuentes desconocidas.

Este malware representa una amenaza significativa debido a su capacidad para evadir las detecciones y su amplio alcance, afectando a usuarios en múltiples regiones y hablando diferentes idiomas.