Individuato dalla società di sicurezza Cyble, Antidot è un nuovo malware che riguarda il mondo Android. Questo malware si maschera da aggiornamento innocuo per lo store di applicazioni Google Pay, riuscendo ad evitare facilmente i sospetti e superare le difese anche degli utenti più prudenti riguardo alle app che installano sui loro dispositivi.
Antidot: come agisce?
Antidot appare agli utenti come un aggiornamento da effettuare su Google Play, al fine di convincere gli utilizzatori a concedere permessi avanzati. Antidot, una volta installato, comunica con server remoti controllati dai cybercriminali e, allo stesso tempo, utilizza attacchi overlay per raccogliere dati sensibili delle vittime.
In particolare, gli attacchi overlay costituiscono una tecnica per ingannare gli utenti, mostrando interfacce grafiche false sopra le applicazioni legittime. Questi attacchi creano una sorta di sovrapposizione che sembra identica all’interfaccia autentica, inducendo l’utente a inserire informazioni sensibili.
Il dispositivo viene compromesso e può essere sfruttato per:
- Raccogliere contatti e messaggi SMS;
- Inoltrare chiamate;
- Registrare lo schermo;
- Gestire le richieste USSD. In particolare, i codici USSD sono sequenze di numeri che permettono di accedere ai servizi offerti dagli operatori mobili, come attivare funzioni aggiuntive, ottenere informazioni sul credito residuo e/o configurare particolari servizi.
Antidot: come evitarlo?
Per evitare di cadere vittima di Antidot e altri malware simili, è importante seguire una serie di pratiche di sicurezza:
- Scaricare app solamente dalle fonti ufficiali: utilizzare solo Google Play Store o altri store ufficiali per scaricare le applicazioni. Inoltre, è importante evitare di scaricare app da fonti sconosciute o siti di terze parti;
- Verificare le recensioni e le valutazioni: prima di scaricare un’applicazione bisogna controllare le recensioni e le valutazioni degli altri utenti;
- Aggiornare regolarmente il sistema operativo e le app: assicurarsi di mantenere il proprio dispositivo e le applicazioni sempre aggiornate, poiché gli aggiornamenti spesso includono patch di sicurezza che correggono vulnerabilità note;
- Abilitare la protezione di Google Play Protect: Google Play Protect esamina le app sul dispositivo e le app in fase di download per rilevare eventuali comportamenti dannosi;
- Controllare i permessi delle app: verificare attentamente i permessi richiesti dalle app. Se un’applicazione richiede permessi che sembrano eccessivi o non correlati alla sua funzionalità, potrebbe essere sospetta;
- Evitare di cliccare su link sospetti: è importante non considerare i link ricevuti via SMS, email o messaggi di chat da fonti sconosciute o non verificate, i quali potrebbero essere indirizzati a siti pericolosi o scaricare malware;
- Porre attenzione agli aggiornamenti falsi: non eseguire aggiornamenti di sistema o di app al di fuori delle piattaforme ufficiali;
- Utilizzare l’autenticazione a due fattori: è buona abitudine abilitare l’autenticazione a due fattori per i propri account online. Anche se le tue credenziali vengono compromesse, un secondo livello di sicurezza può proteggere gli utenti da accessi non autorizzati.
Attraverso queste pratiche, è possibile ridurre drasticamente i rischi legati alla diffusione di malware come Antidot e, conseguentemente, proteggere i propri dispositivi e dati.