Este malware se esconderá en tu teléfono para tomar su control sin que te des cuenta
DepositPhotos
Este malware es tan peligroso que incluso es capaz de evadir la autenticación de múltiples factores en las aplicaciones.
Una de las particularidades del malware de nueva generación es que es capaz de evolucionar y adaptarse a las nuevas protecciones de seguridad y uno de los troyanos bancarios más conocidos, el troyano Exobot descubierto en 2016, ha ido evolucionando en estos últimos años hasta encontrarse una última versión muy peligrosa.
Y es que ahora los investigadores de seguridad han descubierto una nueva versión de Exobot, ahora llamada Octo, y que tiene características aún más engañosas como la que permite que todas sus actividades fraudulentas permanezcan ocultas sin que el usuario lo perciba.
Según informan desde BleepingComputer, los investigadores de seguridad ThreatFabric explican que este troyano tiene ciertas características avanzadas como su capacidad de ofrecer una codificación que facilita su ocultación dentro de la aplicación de apariencia inocente, incluso con un ingenioso truco para deshabilitar Google Protect al descargar la aplicación.
Básicamente lo que hace muy peligroso a este malware es la funcionalidad de fraude en el dispositivo (ODF). Para ello se cuela a través del servicio de accesibilidad y configura lo que equivale a una transmisión en vivo a los servidores de comando y control del atacante, que se actualiza cada segundo desde el teléfono comprometido.
Hace uso de una pantalla negra y deshabilita las notificaciones para ocultar lo que está haciendo. De esta forma, parece que el dispositivo comprometido está apagado pero en realidad está trabajando en segundo plano realizando una serie de tareas como desplazarse, tocar, enviar mensajes de texto, o cortar y pegar, entre otras.
ThreatFabric
Este malware también cuenta con un software de registro de teclas para rastrear todo lo que escribe el usuario y así conseguir sus credenciales de acceso, e incluso es capaz de desbloquear notificaciones automáticas de aplicaciones específicas e interceptar o enviar mensajes de texto.
Parece que Octo se ha colado en varias aplicaciones en la Google Play Store, y una de ellas se llamaba “Fast Cleaner”, una aplicación con nombre genérico que realizaba su trabajo, pero también incluía este troyano.
Es por ello que cuando te descargues aplicaciones de la Google Play Store, observa que sea una aplicación muy popular, que cuente con una empresa desarrolladora de renombre y no se te olvide leer las últimas reseñas.
Otros artículos interesantes:
- Ciberdelincuentes están utilizando VLC Player para distribuir malware
- Windows 11 te protegerá contra el malware con esta nueva característica
- Cómo la IA puede ayudar a protegernos del malware
- Silla ergonómica Sihoo Doro S300: la tecnología más avanzada al servicio del mejor diseño y la máxima comodidad
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.