Novo objavený škodlivý kód pre Android s názvom „Antidot“ má mnohostranné zameranie a jeho najväčším rizikom je, že sa maskuje za aktualizácie od Google Play. Malvér využíva rafinovane maskované phishingové kampane, ktoré sa snažia obete oklamať odkazmi ponúkajúcimi údajné aktualizácie od Google. V skutočnosti tieto odkazy vedú na stránky, odkiaľ sa do zariadenia nainštaluje škodlivý kód. Po úspešnej inštalácii Antidot vyžaduje administrátorské práva. Ak sú mu udelené, útočník získa plný prístup k zariadeniu a k veľmi citlivým údajom, vrátane bankových informácií a zoznamu kontaktov.
Tento trójsky kôň nadväzuje komunikáciu so serverom ovládaným útočníkom a prijíma príkazy umožňujúce útočníkovi napríklad získavať prihlasovacie údaje, odomykať zariadenie, prepínať ho do režimu spánku, otvárať, odstraňovať a inštalovať aplikácie, uskutočňovať hovory, odosielať SMS správy, spúšťať vzdialené pripojenie a využívať fotoaparát. Antidot zneužíva zraniteľnosť systému Android na to, aby sa chránil pred odhalením a usadil hlboko v systéme. Malvér využíva techniky na maskovanie svojho kódu (obfuskáciu) a komunikačných kanálov, čo ho robí ťažko detegovateľným. Pre užívateľov predstavuje veľké riziko, pretože okrem napádania bankových a ďalších citlivých údajov môže otvoriť dvere pre ďalšie kybernetické útoky.
Prevencia pred napadnutím škodlivým kódom, ako je Antidot, spočíva v základných bezpečnostných opatreniach: sťahovať aplikácie len z dôveryhodných zdrojov, predovšetkým z obchodu Google, a používať dodatočné bezpečnostné opatrenia, napríklad dvojfaktorovéú overovanie.
