La aparición de nuevos softwares maliciosos representa una constante amenaza que evoluciona a la par de la tecnología. Si hace unos días informábamos de la vuelta de Grandoreiro ahora, los investigadores de la compañía de inteligencia de amenazas Cyble han identificado un peligroso troyano bancario diseñado para el sistema operativo Android, bautizado como ‘Antidot‘. Este malware no solo espía a los usuarios, sino que también tiene la capacidad de robar sus credenciales más sensibles, actuando bajo la apariencia de una inofensiva actualización de Google Play Store.

Antidot es un troyano para Android creado para que sea multifacético, diseñado para infiltrarse en dispositivos sin levantar sospechas. Una vez instalado, el troyano presenta una falsa página de actualización de Google Play, adaptándose al idioma del dispositivo de la víctima, lo que incluye español, inglés, francés, alemán, portugués, rumano y ruso. Este primer paso es importante, ya que redirige al usuario a la configuración de Accesibilidad del dispositivo, donde el troyano manipula al usuario para que otorgue permisos que normalmente estarían desactivados para proteger el dispositivo.

Una vez que obtiene estos permisos elevados, Antidot comienza su verdadero trabajo en el fondo. Se comunica con un servidor controlado por los atacantes, que le envía comandos para realizar una serie de acciones maliciosas. Estas incluyen ataques de superposición, que son tácticas donde se muestran páginas falsas de phishing que imitan aplicaciones bancarias o de criptomonedas legítimas, capturando así las credenciales del usuario.

Capacidades avanzadas y estrategias de ataque

Antidot no se limita a simples acciones sencillas. Posee capacidades que permiten desde grabar lo que se muestra en la pantalla hasta registrar cada pulsación de tecla, pasando por controlar remotamente el dispositivo. Utiliza VNC (Virtual Network Computing) para este propósito, lo que le da a los atacantes un acceso sin precedentes a la información privada del usuario. Además, puede bloquear y desbloquear el teléfono, recopilar contactos y mensajes SMS, realizar solicitudes USSD, e incluso tomar control sobre las funciones de llamada y cámara del dispositivo.

La función MediaProjection es especialmente peligrosa, ya que permite al troyano capturar todo el contenido que se muestra en la pantalla del dispositivo infectado. Una vez capturada, esta información se codifica y transmite de vuelta al servidor de comando y control (C&C), donde los atacantes pueden hacer uso de ella según sus necesidades.

Prevención y protección contra Antidot

Como principal herramienta de prevención se resalta la importancia de la vigilancia y la precaución para protegerse contra tales amenazas. Si algo se recomienda de manera fundamental es el hecho de solo descargar aplicaciones desde fuentes oficiales como Google Play Store y estar siempre atentos a los permisos que una aplicación solicita durante la instalación. También es indispensable activar Google Play Protect y mantener actualizado el sistema operativo para defenderse contra el malware.

3 razones del éxito de los troyanos para Android

Los ciberdelincuentes explotan troyanos como Antidot por varias razones estratégicas y lucrativas, entre las cuales destacan:

  1. Robo de Información Financiera y Personal: Los troyanos como Antidot son herramientas efectivas para robar información sensible, como credenciales bancarias, contraseñas, datos de tarjetas de crédito, y detalles personales. Esta información puede ser usada directamente para robar dinero de las cuentas bancarias de las víctimas, realizar compras fraudulentas, o ser vendida en el mercado negro a otros criminales, generando una fuente de ingresos ilegítimos.
  2. Control Remoto de los Dispositivos: Antidot y otros troyanos similares permiten a los atacantes tomar control total sobre los dispositivos infectados. Esto incluye la capacidad de ejecutar comandos arbitrarios, espiar a las víctimas mediante acceso a la cámara y al micrófono, enviar mensajes y realizar llamadas, lo cual puede ser utilizado para una variedad de propósitos maliciosos, desde espionaje industrial hasta chantaje.
  3. Facilidad de propagación y evasión de detección: Los troyanos como Antidot a menudo vienen equipados con técnicas avanzadas para evitar la detección por parte de software antivirus y otras medidas de seguridad. Su capacidad para disfrazarse como software legítimo y realizar acciones maliciosas sin alertar al usuario les permite propagarse ampliamente antes de ser detectados.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre