Os dispositivos móveis tornaram-se uma extensão indispensável da nossa vida quotidiana. No entanto, a segurança desses dispositivos é muitas vezes negligenciada, tornando-os alvos fáceis para os cibercriminosos. Recentemente, um novo malware Android, disfarçado de actualização oficial da Google Play, foi descoberto, levantando preocupações sobre a segurança dos nossos dispositivos móveis.
A empresa de cibersegurança Cyble descobriu este novo malware, apelidado de Antidot. Este trojan é capaz de assumir o controlo total do seu telefone, colhendo as suas mensagens de texto, registando as teclas que pressiona e controlando funcionalidades como a sua câmara e bloqueio de ecrã. Isto significa que o Antidot pode rastrear as suas palavras-passe e credenciais bancárias, dando aos cibercriminosos acesso a uma quantidade significativa de dados pessoais.
Acredita-se que o primeiro contacto com o Antidot seja através de mensagens de phishing que afirmam ser da Google e que o instruem a atualizar a Google Play. Se seguir o link na mensagem, é levado a um site que parece legítimo e que oferece um pacote de download malicioso que instala o Antidot. Este processo de instalação, conhecido como sideloading, não é feito através da Google Play Store oficial, o que deve imediatamente levantar suspeitas.
Os investigadores da Cyble notaram que o Antidot pode exibir páginas em várias línguas, sugerindo que pode ser rapidamente adaptado para vítimas em diferentes regiões. Isto implica um nível de sofisticação que vai além do que é normalmente possuído por hackers amadores.
Então, como podemos proteger-nos?
A primeira linha de defesa é a prudência. Nunca instale nada de uma localização suspeita. A aplicação Google Play pode ser atualizada a partir da própria aplicação, por isso a Google nunca recomendaria a instalação de uma actualização a partir de uma página web ou outra localização, mesmo que a página pareça ser o site oficial da empresa.
Para simplificar, pode ativar as actualizações automáticas de aplicações no Android, abrindo a aplicação Google Play Store, tocando no seu ícone de perfil no canto superior direito, selecionando Configurações > Preferências de rede > Actualização automática de aplicações. Agora escolha atualizar através de Wi-Fi ou qualquer rede. Isto deve garantir que tudo é mantido atualizado, tornando as mensagens e e-mails de actualização suspeitos completamente irrelevantes.
O surgimento do Antidot serve como um lembrete de que a segurança dos nossos dispositivos móveis não deve ser negligenciada. Devemos ser cautelosos com as mensagens que recebemos e os links que seguimos, e garantir que as nossas aplicações estão sempre atualizadas a partir de fontes legítimas. Além disso, a instalação de uma aplicação de antivírus pode fornecer uma camada adicional de proteção. No entanto, o mais importante é manter um elevado nível de bom senso para evitar cair em armadilhas como o Antidot e manter o nosso dispositivo Android seguro.
Fonte: techradar