Es una buena práctica de seguridad mantener sus dispositivos actualizados periódicamente, pero una nueva pieza de malware de Android sugiere que hacerlo, de hecho, podría provocar un desastre. Esto se debe a que existe una nueva amenaza que se hace pasar por una actualización oficial de Google Play. Lo peor de todo es que algunas personas están cayendo en este esquema, que es realmente peligroso.
¡Cuidado si recibes una actualización oficial de Google Play!
Descubierta por primera vez por la empresa de seguridad Cyble, esta amenaza tiene el poder de tomar el control total de su teléfono inteligente. Llamado Antidot, puede recopilar sus mensajes de texto, registrar las teclas que presiona y controlar cosas como la cámara y el bloqueo de pantalla. Esto significa que es un arma increíblemente poderosa en las manos equivocadas, con la capacidad de rastrear sus contraseñas e inicios de sesión bancarios y así obtener acceso a una enorme cantidad de datos personales.
– Publicidad –
Antidot llega a través de mensajes de phishing que dicen ser de Google y le piden que actualice Google Play. Si sigue el enlace del mensaje, accederá a un sitio web de apariencia convincente que ofrece un paquete de descarga malicioso, que a su vez instala Antidot. Como ya habrás notado, esto significa que la descarga debe descargarse en lugar de provenir de la tienda legítima de Google Play. Esto debería hacer saltar inmediatamente las alarmas.
Los investigadores de Cyble notaron que Antidot puede mostrar páginas en varios idiomas diferentes. Esto sugiere que puede adaptarse rápidamente a víctimas en diferentes regiones. Esto implica un mayor nivel de sofisticación.
Esta campaña sirve para resaltar los riesgos de instalar cualquier cosa desde una ubicación sospechosa.
La aplicación Google Play se puede actualizar desde la propia aplicación, por lo que Google nunca recomendaría que instales una actualización desde una página web o desde otro lugar. Esto es a pesar de que la página parecía parecerse al sitio web oficial de la compañía.
Sin embargo, para simplificar las cosas, puedes activar las actualizaciones automáticas de aplicaciones en Android abriendo la aplicación Google Play Store. Luego toque el ícono de su perfil en la esquina superior derecha y seleccione Configuración > Preferencias de red > Actualizar aplicaciones automáticamente. Ahora, elige actualizar vía Wi-Fi o cualquier red. Esto debería garantizar que todo se mantenga actualizado, haciendo que los mensajes de texto y correos electrónicos de actualización sospechosos sean completamente inútiles.
Xiaomi: Sabes lo que se corregirá con la nueva actualización de febrero
Asus Zenfone 12 Ultra es oficial: la parte superior del rango ASUS para 2025
