Более 11 000 устройств на Android по всему миру были заражены новым вредоносным ПО под названием Antidote. Оно распространяется через фальшивые объявления Meta и поддельную версию Google Play Store. Пользователей заманивают на поддельные сайты, где им предлагают установить популярные приложения, например Signal или Telegram. Вместо настоящих программ загружается вредоносный APK-файл, который маскируется под экран входа в систему.
Antidote относится к категории RAT (удалённый доступ), что позволяет злоумышленникам получать полный контроль над заражённым устройством: перехватывать пароли, получать доступ к камере, микрофону и данным. Распространением занимается группа, ориентированная на пользователей в США, Великобритании, Германии, Испании, Турции и Франции. Причём вредонос может обходить защиту Google Play Protect.
Эксперты предупреждают, что атака всё ещё активна. Рекомендуется не загружать APK-файлы со сторонних сайтов и внимательно проверять источник приложений.
