Исследователи обнаружили новый банковский троян "Антидот", нацеленный на устройства Android. Он выдает себя за приложение обновления Google Play и после установки отображает поддельную страницу обновления.

"Антидот" создает поддельные страницы обновлений на разных языках, включая немецкий, французский, испанский, русский, португальский, румынский и английский, что указывает на его международный характер и способность атаковать пользователей в различных регионах.

Вредоносное ПО устанавливает соединение с сервером управления и контроля, используя зашифрованные данные и поддерживает связь через "пинг-сообщения". Он исполняет до 35 различных команд, позволяя удаленно управлять функциями устройства и собирать конфиденциальные данные.

Использование многоязычных поддельных страниц обновлений и сложных методов шифрования свидетельствует о продуманной стратегии создателей “Антидота”, направленной на максимальное распространение и избежание обнаружения антивирусными программами.

Исследователи обнаружили новый банковский троян "Антидот", нацеленный на устройства Android.

Около минуты

18 мая 2024