Google Play Store parece ser el sitio ideal para los estafadores virtuales. Recientemente, los ciberdelincuentes encontraron una nueva manera de atacar a los usuarios con una falsa actualización de uno de los servicios más confiables en Android, Google Play Store, la tienda de aplicaciones. Esto realmente es muy grave si no se identifica de la manera correcta debido a que este virus puede robar todos tus datos con solo un clic.
Este malware, mejor conocido como Antidot, fue creado para robar información bancaria a través de Google Play Store, dónde también pueden verse afectados datos confidenciales de los usuarios. Su manera de ejecutar su estado se basa en la simulación de una actualización legítima de la Google Play Store, engañando a los usuarios para que la descarguen e instalen en sus dispositivos móviles.
Cómo es el ataque de este virus en Google Play Store
Mediante diferentes páginas falsas, los ciberdelincuentes han diseñado esta actualización ilegítima de Google Play Store. De esta manera, invitan a las personas a instalar el archivo y llegar hasta su móvil bajo su autorización. Una vez descargado, el virus pide acceso a los ajustes de accesibilidad del dispositivo, lo que le brinda al estafador un control casi total sobre el teléfono móvil y así poder ver toda la información sensible del usuario.
Con este acceso, el malware puede tener acceso a una variedad de tareas como registrar pulsaciones de teclas, bloquear o desbloquear el móvil, ir a contactos y SMS, e incluso grabar la pantalla. Pero su principal objetivo es sacar todas las credenciales bancarias de las víctimas. Para ello, usa una técnica llamada “ataque de superposición”, que consiste en poner sitios web ilegales de phishing sobre aplicaciones bancarias. Cuando el usuario ingresa a su aplicación bancaria, el malware superpone un sitio falso que simula ser la página real, capturando así las credenciales que se colocan.
el virus pide acceso a los ajustes de accesibilidad del dispositivo.
Cómo protegerse de este malware
Para no ser víctima de esta falsa actualización de Google Play Store debes tomar medidas de seguridad para protegerte de este programa malicioso. En primer lugar, tienes que instalar aplicaciones solo de fuentes oficiales, dónde Google Play Store sigue siendo la fuente más confiable para descargar aplicaciones. Hay que evitar instalar aplicaciones de páginas web desconocidas o a través de correos electrónicos sospechosos.
Por otro lado, debes leer con detenimiento los permisos que pide cada aplicación antes de descargarla. No debes habilitar permisos que no sean necesarios para el funcionamiento normal de la plataforma. En esta línea, debes activar Google Play Protect, una herramienta de seguridad incorporada en Android que analiza las aplicaciones en busca de malware y otros riesgos cibernéticos. Hay que asegurarse de que Google Play Protect esté habilitado en el dispositivo.
