Ίσως πρέπει να αποφύγετε την τελευταία “υποτιθέμενη” ενημέρωση του Google Play

Αν και γενικά συνιστάται να διατηρείτε το τηλέφωνό σας και τις εφαρμογές σας ενημερωμένες, πρέπει να είστε πολύ προσεκτικοί κατά τη λήψη μιας ενημέρωσης και να μην υποκύπτετε σε μια “fake” προειδοποίηση ενημέρωσης, η οποία μπορεί να προέρχεται από εγκληματίες στον κυβερνοχώρο όπως αυτοί πίσω από το Antidot.

Οι ερευνητές ασφαλείας της Cyble συνάντησαν για πρώτη φορά το Antidot στις 6 Μαΐου και είναι ένα τραπεζικό trojan, που δημιουργήθηκε για να αποκτήσει πρόσβαση στους οικονομικούς σας λογαριασμούς για να κλέψει χρηματικά κεφάλαια.

Μόλις κάνετε λήψη της εφαρμογής Google Play Update, εμφανίζεται στην οθόνη μια ψεύτικη σελίδα ενημέρωσης με το κουμπί “Συνέχεια”. Η σελίδα θα χρησιμοποιεί γερμανικά, γαλλικά, ισπανικά, ρωσικά, πορτογαλικά, ρουμανικά ή αγγλικά, ανάλογα με τον τόπο διαμονής σας.

Εάν πατήσετε το κουμπί, θα μεταφερθείτε στις ρυθμίσεις “Προσβασιμότητας”. Όπως πολλά άλλα τραπεζικά trojans, το Antidot εξαρτάται από την υπηρεσία “Προσβασιμότητας” για την εκτέλεση των προβλεπόμενων δραστηριοτήτων του. Αφού παραχωρηθούν τα δικαιώματα, δημιουργείται ένα αναγνωριστικό για τη συσκευή σας.

Η εφαρμογή δημιουργεί επίσης μια σύνδεση με τον διακομιστή Command and Control (C&C) και διατηρεί σε πραγματικό χρόνο, αμφίδρομη αλληλεπίδραση μαζί του για την εκτέλεση των λειτουργιών του.

Τοποθετεί ένα ψεύτικο παράθυρο πάνω από νόμιμες οικονομικές εφαρμογές – που είναι αυτό που ονομάζουμε επίθεση επικάλυψης – για να αφαιρέσετε τα διαπιστευτήριά σας. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για να αποκτήσετε πρόσβαση στον τραπεζικό λογαριασμό σας ή στις εφαρμογές κρυπτονομισμάτων σας.

Έχει επίσης τη δυνατότητα καταγραφής πλήκτρων, εγγραφής οθόνης, προώθησης κλήσεων, αντιγραφής επαφών, ανάγνωσης των SMS σας, κλειδώματος και ξεκλειδώματος της συσκευής σας και αποστολή αιτημάτων USSD (γρήγοροι κωδικοί για αίτηση για υπηρεσίες όπως έρευνα υπολοίπου).