Un falso aggiornamento del Google Play Store spaventa gli utenti. Il malware registra lo schermo e ruba i dati: come riconoscerlo.
I criminali informatici cercano sempre nuove soluzioni per ingannare i tanti utenti della rete. Di recente si è segnalata una minaccia molto pericolosa mascherata da aggiornamento di uno dei servizi più affidabili e usati al mondo, il Google Play Store.
I diversi cambiamenti tecnologici hanno permesso anche agli hacker di migliorare le loro tecniche, che infatti oggi si fanno sempre più difficili da intercettare e contrastare. Non è un caso che tante aziende sono scese in campo per mettere in atto una campagna informativa a difesa degli utenti.
Lo scenario è abbastanza complicato visto l’alto numero di utenti che ancora oggi sono vittime di inganni digitali. Tra le più pericolose c’è il falso aggiornamento del Play Store che altro non è un malware capace di registrare le attività a schermo e rubare le informazioni sensibili.
LEGGI ANCHE -> Virus nei file PDF, attenzione a ciò che apri: così ti rubano i dati e svuotano il conto corrente
Pericoloso malware nel falso aggiornamento Google Play Store: come funziona Antidot e come difendersi
Il malware noto come Antidot è progettato per rubare i dati bancari e altre informazioni sensibili della potenziale vittima. La sua attività si basa sulla simulazione di un aggiornamento apparentemente legittimo dal Play Store e per tale ragione l’utente è spinto a scaricarlo e installarlo sul suo dispositivo.
Tramite alcune pagine gli hacker hanno promosso l’aggiornamento ingannevole. Una volta installato, il virus richiede l’accesso alle impostazioni di accessibilità del dispositivo consentendo al criminale informatico il controllo quasi totale dello smartphone. Con questo accesso, il malware può eseguire diverse azioni dannose come la registrazione della sequenza di tasti, il blocco o lo sblocco del telefono, l’accesso alla rubrica dei contatti e degli SMS fino ad arrivare alla registrazione dello schermo.
LEGGI ANCHE -> Aggiornamento Chrome disponibile? Allarme truffa: non ti svuota solo il conto, cosa accade
L’obiettivo principale degli hacker è quello di rubare le credenziali bancarie delle vittime. Per questo motivo utilizzano la tecnica denominata “attacco overlay“, che prevede la visualizzazione di fasulle pagine Web su app bancarie del tutto legittime.
La pericolosità del malware risiede nella sua capacità di passare inosservato, tramite specifiche tecniche che gli consente di evitare il rilevamento da parte di antivirus e strumenti di sicurezza. Insomma, Antidot rappresenta una minaccia significativa per la sicurezza e privacy degli utenti e va evitato affidandosi solo a canali ufficiali e affidabili.