Pesquisadores de segurança cibernética identificaram um novo e sofisticado malware para Android chamado “Antidot”. Disfarçado de atualização do Google, esse malware é disseminado por meio de campanhas de phishing, principalmente por SMS. Uma vez instalado, ele tem como alvo as informações bancárias confidenciais dos usuários, roubando dados como mensagens SMS, detalhes de cartão de crédito e credenciais de login.
Como o Antidot funciona
O Antidot é instalado por meio de um link malicioso contido em uma mensagem que parece vir do Google. Em seguida, ele busca privilégios administrativos para acessar dados confidenciais e persistir no dispositivo sem ser detectado. Ele usa várias técnicas para evitar análises e soluções de segurança.
Conselhos aos usuários
Para se proteger contra o Antidot, recomendamos que você :
Evite clicar em links de mensagens não solicitadas.
Faça download de aplicativos somente de lojas oficiais, como a Google Play Store.
Use a autenticação de dois fatores.
Mantenha os dispositivos e aplicativos atualizados.
Instale uma solução de segurança móvel confiável.
Dicas para organizações
As empresas devem treinar seus funcionários para reconhecer táticas de phishing e seguir boas práticas de segurança cibernética. O gerenciamento de dispositivos móveis (MDM) também pode ajudar a controlar e proteger os dispositivos comerciais.
O Antidot demonstra a necessidade de permanecer vigilante e tomar medidas proativas para proteger dispositivos e dados confidenciais contra ataques cibernéticos.