让人们做他们本来不会做的事情的最古老的伎俩是什么?假装成别人。这正是Antidot银行木马所做的。为了引诱Android用户下载它，它伪装成GooglePlay更新应用程序。

虽然通常建议您保持手机和应用程序的更新，但在下载更新时必须非常警惕，不要被虚假的更新警告所蒙骗，这些警告可能来自像Antidot背后的网络犯罪分子。

Cyble的安全研究人员(通过Tom'sGuide)于5月6日首次发现了Antidot。这是一种银行木马，旨在访问您的财务账户以窃取资金。

下载GooglePlay更新应用后，屏幕上会显示一个带有“继续”按钮的虚假更新页面。该页面将使用德语、法语、西班牙语、俄语、葡萄牙语、罗马尼亚语或英语，具体取决于您居住的地方。

如果您点击该按钮，您将进入“辅助功能”设置。与许多其他银行木马一样，Antidot依赖辅助功能服务来执行其预期活动。授予权限后，将为您的设备生成一个ID。

该应用程序还与命令和控制(C&C)服务器建立连接，并与其保持实时双向交互以执行其操作。

它会在合法的金融应用程序上放置一个虚假窗口-这就是我们所说的覆盖攻击-以窃取您的凭据。此信息可用于访问您的银行帐户或加密货币应用程序。

它还能够记录键盘、屏幕录制、呼叫转移、复制联系人、读取您的短信、锁定和解锁您的设备以及发送USSD请求(用于请求余额查询等服务的快速代码)。

简而言之，这种恶意软件能够完全控制您的Android设备，而它真正危险的地方在于它善于隐藏自己的存在。

因此，您可能正在沙发上喝着咖啡，而这个令人厌恶的应用程序却在默默地将您辛苦赚来的钱发送给它的主人，或者阅读那些不该让人阅读的文本。

为了避免受到此类威胁，请仅从受信任的来源下载应用程序，尽管仅凭这一点还不足以保护您。打开未知或不可信的联系人发送给您的链接时也应小心谨慎，并警惕向应用程序授予不必要的权限。