Los ciberdelincuentes desarrollaron una nueva forma de robar datos, se trata de una falsa actualización de la Google Play Store. El spyware, conocido como Antidot, fue diseñado específicamente para obtener información bancaria y confidencial de los usuarios, reporta la empresa de ciberseguridad Cyble.
La forma de operar de este virus se basa en una actualización de la tienda de aplicaciones de Android, engañando a las víctimas para que instalen el software malicioso en sus celulares. A través de páginas web falsas, los ciberdelincuentes difundieron esta actualización engañosa que pide al usuario acceso a los ajustes de accesibilidad del dispositivo.
De esta manera, el delincuente puede obtener casi un control total del teléfono, mediante el cual procede a robar los datos sensibles para posteriormente suplantar su identidad.
TE PUEDE INTERESAR: Día Mundial del Internet: 4 tips para proteger tus datos
¿Cómo funciona este spyware?
- Una vez el usuario permite el acceso a Antidot, el virus espía puede registrar pulsaciones de teclas, bloquear y desbloquear el celular, acceder a contactos,mensajes de texto e incluso grabar la pantalla.
- La técnica que emplea este malware es el ‘ataque de superposición’, el mismo consiste en llevar al usuario a páginas web falsas de su entidad bancaria. Así, cuando la persona ingresa sus datos captura las credenciales ingresadas.
- El spyware emplea técnicas de cifrado para evitar la detección por parte de antivirus y otras herramientas de seguridad. Además, emplea varios idiomas lo que aumenta su alcance e impacto.
- Las regiones más afectadas por este virus son aquellas que hablan español, portugués, francés, inglés, alemán y ruso.
- Para protegerse de este y otros tipos de malware no descargue aplicaciones fuera de la Play Store de Google, lea cuidadosamente los permisos que otorga a las mismas antes de instalarlas y tenga Google Play Protect activado en sus dispositivos Android.
Foto: Pathum Danthanarayana en Unsplash