.
Qual é o truque mais antigo do livro para levar as pessoas a fazer algo que de outra forma não fariam? Finja ser alguém que você não é. É exatamente isso que o trojan bancário Antidot está fazendo. Para atrair os usuários do Android a baixá-lo, ele está se disfarçando como um aplicativo de atualização do Google Play.
Embora seja geralmente recomendado que você mantenha seu telefone e seus aplicativos atualizados, você deve estar muito atento ao baixar uma atualização e não cair em um aviso de atualização falso, que pode vir de cibercriminosos como os que estão por trás do Antidot.
Pesquisadores de segurança da Cyble (via Guia do Tom) encontrou o Antidot pela primeira vez em 6 de maio. É um trojan bancário, criado para obter acesso às suas contas financeiras para roubar fundos.
Depois de baixar o aplicativo Google Play Update, uma página de atualização falsa com um botão “Continuar” é exibida na tela. A página usará alemão, francês, espanhol, russo, português, romeno ou inglês, dependendo de onde você mora.
Se você tocar no botão, você será levado às configurações de acessibilidade. Como muitos outros trojans bancários, o Antidot depende do serviço de acessibilidade para realizar as atividades pretendidas. Depois que as permissões são concedidas, um ID é gerado para o seu dispositivo.
O falso aplicativo de atualização do Google Play força você a conceder permissões de acessibilidade para realizar atividades maliciosas.
O aplicativo também estabelece uma conexão com o servidor de Comando e Controle (C&C) e mantém uma interação bidirecional em tempo real com ele para realizar suas operações.
Ele coloca uma janela falsa sobre aplicativos financeiros legítimos – que é o que chamamos de ataque de sobreposição – para desviar suas credenciais. Essas informações podem ser usadas para obter acesso à sua conta bancária ou aplicativos de criptomoeda.
Também é capaz de registrar teclas, gravar tela, encaminhar chamadas, copiar contatos, ler seus SMSs, bloquear e desbloquear seu dispositivo e enviar solicitações USSD (códigos rápidos para solicitar serviços como consulta de saldo).
Resumindo, este malware é capaz de assumir o controle total do seu dispositivo Android e o que o torna realmente perigoso é que ele é bom em esconder sua presença.
Então você pode estar tomando café no sofá, enquanto essa abominação de aplicativo envia silenciosamente o dinheiro suado para seus mestres ou lê aqueles textos que ninguém deveria ler.
.
