Upozorenje: Zlonamjerna aplikacija se pretvara da je ''Google Play'' da bi ukrala podatke
''Antidot'' je naročito opasan jer oponaša Google Play/
Kriminalci neprestano razvijaju svoje taktike prevare nesuđenih žrtava, a njihova najnovija strategija uključuje inficiranje Android telefona zlonamjernim softverom kako bi dobili pristup bankovnim informacijama i drugim osjetljivim detaljima. Istraživači kompanije Cyble za sajber sigurnost otkrili su novi zlonamjerni softver pod nazivom Antidot, koji se pretvara da je aplikacija za ažuriranje Google Playa. Ovaj zlonamjerni softver prikazuje lažne stranice za ažuriranje Google Playa na više jezika, s ciljem hvatanja osjetljivih informacija.
Prema Cybleu, Antidot je trojanac—vrsta zlonamjernog softvera koji obmanjuje korisnike o svojoj pravoj namjeri prikrivajući se kao legitiman program. U ovom slučaju, oponaša Google Play Store (podrazumevano tržište aplikacija za Android telefone) kako bi uhvatio važne podatke.
Antidot se infiltrira u vaš Android uređaj tako što vas prevari da ga učitate kao APK (Android paket paketa). APK je format datoteke koji Android koristi za distribuciju i instaliranje aplikacija. Sideloading uključuje ručno instaliranje APK datoteke na vaš uređaj, zaobilazeći Google Play trgovinu. Budući da Google prati svoju platformu za zlonamjerne aplikacije, nećete pronaći Antidot u Play Store-u. Međutim, može se pojaviti u trgovinama aplikacija trećih strana ili drugim manje renomiranim izvorima.
Zlonamjerni softver također može zaraziti vaš telefon putem phishing e-pošte i tekstualnih poruka. Na primjer, mogli biste primiti e-poštu u kojoj se tvrdi da ste osvojili nagradu (poput lutrije ili novog telefona). Klikanje na vezu u e-poruci može ili dovesti do lažne stranice ili dovesti do preuzimanja i instaliranja zlonamjernog softvera na vaš telefon.
Kad se instalira na vaš Android uređaj, Antidot prikazuje lažnu stranicu za ažuriranje sa dugmetom "Nastavi" koje vas preusmjerava na postavke pristupačnosti. Zlonamjerni softver iskorištava usluge pristupačnosti kako bi dobio potpunu kontrolu nad vašim telefonom.
Antidot predstavlja lažne stranice za ažuriranje na različitim jezicima, uključujući njemački, francuski, španski, ruski, portugalski, rumunski i engleski, što ukazuje da cilja na korisnike Androida u ovim regijama u kojima se govori jezik.
Nakon što dobije pristup postavkama pristupačnosti vašeg telefona, Antidot može obavljati razne zlonamjerne aktivnosti, kao što je prikupljanje kontakata i tekstualnih poruka, prikupljanje akreditiva, zaključavanje i otključavanje uređaja ili prosljeđivanje poziva.
Da bi ukrao lozinke i druge vjerodajnice, Antidot koristi napad preklapanja. Kada otvorite svoju bankovnu aplikaciju, zlonamjerni softver učitava lažnu web stranicu koja izgleda identično pravoj bankarskoj aplikaciji. Kada unesete svoje podatke za prijavu, hakeri ih hvataju, dozvoljavajući im da ukradu vaš novac, počine prevaru ili čak ukradu vaš identitet sa dovoljno informacija.
Ako zlonamjerni softver nema lažnu web stranicu za aplikaciju, pribjegava keyloggingu, hvatajući sve što kucate na svom Android uređaju, uključujući lozinke.
Budite budni i oprezni u vezi sa izvorima iz kojih preuzimate aplikacije. Uvijek provjerite legitimnost izvora kako biste zaštitili svoj uređaj i lične podatke od takvih prijetnji.
