Investigadores de ciberseguridad han identificado un nuevo y sofisticado malware para Android llamado «Antidot». Disfrazado de actualización de Google, este malware se propaga a través de campañas de phishing, principalmente por SMS. Una vez instalado, se dirige a la información bancaria confidencial de los usuarios, robando datos como mensajes SMS, detalles de tarjetas de crédito y credenciales de acceso.
Cómo funciona Antidot
Antidot se instala a través de un enlace malicioso contenido en un mensaje que parece proceder de Google. A continuación, busca privilegios administrativos para acceder a datos sensibles y persiste en el dispositivo sin ser detectado. Utiliza varias técnicas para evitar los análisis y las soluciones de seguridad.
Consejos para los usuarios
Para protegerse contra Antidot, le recomendamos que :
Evitar hacer clic en enlaces de mensajes no solicitados.
Sólo descargue aplicaciones de tiendas oficiales, como Google Play Store.
Utilizar la autenticación de dos factores.
Mantenga actualizados sus dispositivos y aplicaciones.
Instale una solución de seguridad móvil fiable.
Consejos para organizaciones
Las empresas deben formar a sus empleados para que reconozcan las tácticas de phishing y sigan buenas prácticas de ciberseguridad. La gestión de dispositivos móviles (MDM) también puede ayudar a controlar y proteger los dispositivos de la empresa.
Antidot demuestra la necesidad de permanecer alerta y tomar medidas proactivas para proteger los dispositivos y datos sensibles de los ciberataques.