Вредоносное ПО Antidot крадет деньги, данные и берет контроль над смартфоном: что делать

Компания Cyble, занимающаяся кибербезопасностью, обнаружила новый банковский троян для Android под названием Antidot. Вредоносное ПО может заблокировать смартфон и украсть все данные, пишет Tom's Guide.

Antidot способен собирать текстовые сообщения, учетные данные, блокировать и разблокировать смартфон, перенаправлять вызовы, поэтому он очень опасен. Хакеры маскируют троян (троянская вирусная программа, троян — вредоносное ПО, проникающее в устройство под видом легитимных программ, — ред.).

Как работает вредоносное ПО Antidot

Хакеры часто используют поддельные обновления как средство заражения устройств вредоносным ПО, как в случае с новым банковским трояном Android, который в настоящее время циркулирует в интернете. На этот раз троян они выдали за популярное приложение, которое есть буквально на каждом Android-фоне — Google Play.

Злоумышленники также используют фишинговые сообщения, чтобы обманом заставить пользователей установить Antidot. Ничего не подозревающие пользователи могут получить электронное письмо или текстовое сообщение якобы от Google, в котором говорится, что им необходимо обновить Google Play. Сообщение также содержит вредоносную ссылку, ведущую к троянскому APK-файлу.

Поддельные страницы обновлений Google Play были созданы на нескольких языках, включая английский, немецкий, французский, испанский, русский, португальский и румынский. Это позволяет хакерам, создавшим Antidot, атаковать широкий круг пользователей Android из разных стран.

После установки вредоносное ПО отображает еще одну фальшивую страницу обновления, которая используется для того, чтобы обманом заставить жертв получить доступ к настройкам специальных возможностей Android. Получение доступа к этим сервисам позволяет Antidot получить полный контроль над смартфоном. Хакеры могут видеть все, что происходит на экране, а также удаленно взаимодействовать с приложениями и другими данными.

Как защититься от вредоносного ПО Antidot

Эксперты в сфере кибербезопасности рекомендуют устанавливать новые приложения только из Google Play Store или других официальных магазинов приложений, таких как Amazon Appstore или Samsung Galaxy Store. Хотя загрузка неопубликованных приложений удобна и быстра, она подвергает риску устройства.

Следует избегать перехода по ссылкам в электронных письмах или текстовых сообщениях от неизвестных отправителей. Хакеры часто отправляют сообщения, которые пытаются вызвать ощущение срочности. Хакеры могут выдавать себя за друзей и родственников, поэтому не лишним будет связаться с реальными друзьями и близкими и уточнить, отправляли ли они сообщение, или нет.

Чтобы защититься от Android, следует убедиться, что на смартфоне включено Google Play Protect. Это бесплатное антивирусное приложение от Google сканирует все ваши существующие приложения и все новые на наличие вредоносных программ. Однако для дополнительной защиты и доступа к некоторым полезным функциям, таким как VPN или менеджер паролей, следует рассмотреть возможность загрузки одного из лучших антивирусных приложений для Android.

Ранее мы писали, что хакеры не смогут взломать Android-смартфоны. Функция Android Safe Browsing не позволит хакерам осуществить фишинговую атаку или заразить устройство вредоносным ПО.