22 junio, 2024 | 5:31 am

Yosi Sideral

90.1 FM

Atmósfera

96.5 FM

La Tronadora

104.1 FM

Kiss

97.7 FM

La Grande

99.3 FM

Nueva Fabuestéreo

88.1 FM

Guatemala

89.7 FM
Tecnología

¡Cuidado! Falsa actualización de Google Play Store podría robar tus datos

Antidot, es el malware que se hace pasar por un ajuste original de Google.

Los ciberdelincuentes encontraron una nueva forma de atacar a los usuarios: una amenaza que se disfraza de actualización de uno de los servicios más confiables en Android, Google Play Store, la tienda de aplicaciones.

Este malware, conocido como Antidot, ha sido diseñado para robar información bancaria y otros datos confidenciales de los usuarios. Su forma de operar se basa en la simulación de una actualización legítima engañando a las víctimas para que la descarguen e instalen en sus teléfonos.

A través de páginas falsas, los ciberdelincuentes han promovido la actualización engañosa. De esta forma, invitan a los usuarios a descargar el archivo y llegar hasta su celular, sin tener que ser invasivos y bajo su autorización.

Google Play store's visual refresh

Una vez instalado, el virus solicita acceso a los ajustes de accesibilidad del dispositivo, lo que le otorga al atacante un control casi total sobre el teléfono móvil.

Con este acceso, el malware puede realizar una variedad de acciones maliciosas, como registrar pulsaciones de teclas, bloquear o desbloquear el teléfono, acceder a contactos y SMS, e incluso grabar la pantalla.

Lo que busca Antidot

Su principal objetivo es robar las credenciales bancarias de las víctimas. Para ello, utiliza una técnica llamada “ataque de superposición”, que consiste en mostrar páginas web falsas de phishing sobre aplicaciones bancarias legítimas.

Cuando el usuario ingresa a su aplicación bancaria, el malware superpone una página falsa que simula ser la página real, capturando así las credenciales ingresadas.

La gravedad de este malware radica en su capacidad para pasar desapercibido. Utiliza técnicas de ofuscación y cifrado para evitar la detección por parte de antivirus y otras herramientas de seguridad. Además, se dirige a usuarios en varios idiomas, aumentando su alcance y potencial impacto.

Las regiones que se han visto afectadas por este tipo de malware son aquellas que hablan español, alemán, ruso, portugués, francés, rumano e inglés, teniendo en cuenta que en ellos son los que está disponible la falsa actualización, que fue identificada en las primeras semanas de mayo por Cyble, empresa de ciberseguridad.

La Play Store de Google es la fuente más segura para descargar aplicaciones. Hay que evitar descargar aplicaciones de sitios web no confiables o a través de mensajes de texto o correos electrónicos sospechosos.

COMPARTIR

Publicidad

Recientes

Nacionales

Acuerdan fecha límite para instalación de gradas eléctricas y elevadores en el Aeropuerto

Paolo Guerrero
Paolo Guerrero
Deportes

Paolo Guerrero: “Tenemos que ganarle a Canadá”

Claudio Bravo y Paolo Guerrero
Claudio Bravo y Paolo Guerrero
Deportes

Claudio Bravo y Paolo Guerrero, la historia de los más longevos

Farándula

¿Más cirugías? Karol G luce diferente en su presentación en la Copa América 2019

RECOMENDADOS

Publicidad