Como bien sabemos, es una buena práctica de seguridad móvil mantener sus dispositivos actualizados de forma periódica, sin embargo, una nueva pieza de malware de Android sugiere que hacerlo podría conducir a un desastre. Esto se debe a que los piratas informáticos han lanzado un nuevo troyano retorcido que se hace pasar por una actualización oficial de Google Play. ¡A continuación todos los detalles al respecto!
Un nuevo troyano retorcido que se hace pasar por una actualización oficial de Google Play
Descubierto por primera vez por la empresa de ciberseguridad Cyble (mediante Tom’s Guide), el malware cuenta con el poder de apoderarse totalmente de su teléfono. Apodado “Antídoto”, tiene la capacidad de recopilar sus mensajes de texto, registrar qué teclas presiona y así mismo, controlar cosas como la cámara y el bloqueo de pantalla. Es de resaltar que eso significa que es un arma enormemente poderosa en las manos equivocadas, con la capacidad de rastrear sus contraseñas e inicios de sesión bancarios y así obtener acceso a una monumental cantidad de datos personales.
Se cree que “Antidot” como es apodado, se encontrará por primera vez mediante mensajes de phishing que afirman ser de Google y le solicitan que actualice Google Play. Debe saber que, si sigue el enlace del mensaje, accederá a un sitio web de apariencia convincente que proporciona un paquete de descarga malicioso, que a su vez instala Antidot. Como se habrá dado cuenta, esto significa que la descarga tiene que descargarse en vez de provenir de la tienda legítima Google Play Store, lo que evidentemente, debería hacer sonar las alarmas de inmediato.
Según se pudo conocer, los investigadores de Cyble percibieron que Antidot puede mostrar páginas en varios idiomas diferentes, lo que sugiere que tiene la capacidad de adaptarse rápidamente a víctimas en diferentes regiones. Cabe destacar que, eso implica un nivel de sofisticación superior al que poseen los simples hackers aficionados.
Ante todo esto; ¿cómo puede mantenerse seguro?
Vale la pena señalar que esta campaña de piratería sirve para resaltar los riesgos de instalar cualquier cosa desde una ubicación sospechosa. La aplicación Google Play se puede actualizar desde la propia aplicación, por lo que Google jamás recomendaría instalar una actualización desde una página web u otra ubicación, incluso si la página está cuidadosamente diseñada para parecerse al sitio web oficial de la compañía.
Ante todo esto, para simplificar, tiene la capacidad de poder habilitar las actualizaciones automáticas de aplicaciones en Android abriendo la aplicación Google Play Store, presionando el ícono de su perfil en la esquina superior derecha y posteriormente seleccionando Configuración > Preferencias de red > “Actualizar aplicaciones automáticamente”. Ahora escoja actualizar a través de Wi-Fi o cualquier red. Cabe destacar que, esto debería garantizar que todo se mantenga actualizado, haciendo que los mensajes de texto y correos electrónicos de actualización sospechosos sean totalmente discutibles.
Por su parte, también sería una buena idea instalar una de las mejores aplicaciones antivirus de Android en su dispositivo. Sólo se necesita un desliz para que un mal actor lo engañe, pero una aplicación antivirus tiene la capacidad de actuar como otra línea de defensa para detener el malware en seco. Inclusive, también está Google Play Protect, la cual escanea aplicaciones descargadas desde fuera de Play Store. ¡Tenga en cuenta todos estos datos y trate de mantenerse seguro siempre!
