[ad_1]
Qual é o truque mais antigo do livro para levar as pessoas a fazer algo que de outra forma não fariam? Finja ser alguém que você não é. Isso é exatamente o que o Trojan bancário Antidot faz. Para atrair usuários do Android para baixá-lo, ele está disfarçado como um aplicativo de atualização do Google Play.
Embora geralmente seja recomendado manter seu telefone e aplicativos atualizados, você deve estar extremamente vigilante ao baixar uma atualização e não cair em um aviso de atualização falso, que pode vir de cibercriminosos como os que estão por trás do Antidot.
Pesquisadores de segurança da Cyble (através da Guia do Tom) Antidot estreou em 6 de maio. É um Trojan bancário, projetado para acessar suas contas financeiras para roubar dinheiro.
Depois que o aplicativo Google Play Update for baixado, uma página de atualização falsa com um botão Continuar será exibida na tela. A página usará alemão, francês, espanhol, russo, português, romeno ou inglês, dependendo de onde você mora.
Se você clicar no botão, será direcionado para as configurações de acessibilidade. Como muitos outros Trojans bancários, o Antidot depende do serviço de acessibilidade para realizar as atividades pretendidas. Após conceder permissões, um ID é criado para o seu dispositivo.
O falso aplicativo Google Play Update força você a conceder permissões de acesso para realizar atividades maliciosas.
A aplicação também estabelece conexão com o servidor de Comando e Controle (C&C) e mantém com ele interação bidirecional e em tempo real para realizar suas operações.
Ele coloca uma janela falsa sobre aplicativos financeiros legítimos – o que chamamos de ataque de sobreposição – para roubar suas credenciais. Essas informações podem ser usadas para acessar sua conta bancária ou aplicativos de criptomoeda.
Também é capaz de registrar teclas, gravar tela, encaminhar chamadas, copiar contatos, ler SMS, bloquear e desbloquear seu dispositivo e enviar solicitações USSD (códigos rápidos para solicitar serviços como consulta de saldo).
Resumindo, este malware é capaz de assumir o controle total do seu dispositivo Android e o que o torna realmente perigoso é a sua capacidade de esconder a sua presença.
Então você pode estar tomando café no seu sofá, enquanto aquele aplicativo desagradável envia seu dinheiro suado para seus mestres ou lê aqueles textos que ninguém deveria ler.
Para evitar ser vítima de tais ameaças, baixe apenas aplicativos de fontes confiáveis Só isso não é suficiente para protegê-lo. Você também deve ter cuidado ao abrir links enviados a você por contatos desconhecidos ou não confiáveis e tomar cuidado ao conceder permissões desnecessárias a aplicativos.
[ad_2]
Link da fonte
