Cómo actúa el Octo malware que roba tus datos bancarios en Android
Expertos en ciberseguridad alertan que Octo puede tomar el control de los teléfonos a los cuales ha infectado sin importar si cuentan o no con medidas de seguridad
Versiones del virus están siendo vendidas a través de la darknet Crédito: JEAN-CHRISTOPHE VERHAEGEN | AFP / Getty Images
Un nuevo malware detectado recientemente y llamado Octo podría poner en riesgo la seguridad de millones de usuarios de dispositivos móviles con sistema operativo Android.
El nuevo virus informático fue identificado por investigadores de la firma holandesa de detección de fraude online ThreatFabric. De acuerdo con los expertos, algunos usuarios de foros en la darknet, como se le conoce a la sección de la web que no se encuentra indexada por los buscadores web, han comenzado a comercializar el virus que permite realizar fraudes.
Los expertos detallan que este nuevo programa malicioso es una nueva versión de un virus ya conocido, el cual llevaba por nombre Exo trojan y cuyo propósito era robar información de sus víctimas.
“El 23 de enero de 2022, los analistas de ThreatFabric detectaron una publicación en uno de los foros de darknet, en la que un miembro buscaba la botnet Octo Android. Un análisis posterior, como se mostrará en este blog, descubrió una conexión directa entre Octo y ExobotCompact: de hecho, ExobotCompact se actualizó con varias funciones y se renombró como Octo”, indican los investigadores.
Sin embargo, en este caso el objetivo del virus va más allá pues este incorpora un módulo que permite a los atacantes tener acceso remoto a los equipos. Gracias a esto son capaces de controlar todos aquellos teléfonos que se hayan visto comprometidos.
Los investigadores de ThreatFabric explican que esto es posible gracias a que el virus les proporciona a los hackers la posibilidad de recibir una transmisión en vivo de todo lo que se ve en la pantalla del teléfono de sus víctimas.
Como parte del funcionamiento del virus, se muestra una pantalla negra superpuesta que impide que el usuario pueda ver lo que está sucediendo en su equipo. De igual manera, el programa realiza ajustes como disminuir el brillo de la pantalla y desactiva las notificaciones de todas las aplicaciones al seleccionar el modo “No molestar”.
Todo esto permite a los hackers hacer ver de cara al usuario que el teléfono se encuentra apagado y que por tanto está seguro. Es precisamente en ese momento cuando los ciberdelincuentes pueden realizar tareas como tocar la pantalla, escribir texto, modificar el portapapeles de Android, desplazarse hacia arriba y abajo en la pantalla.
Por si fuera poco, Octo también dispone de una función que registra todo lo que el usuario escriba en su dispositivo. Esto incluye desde textos inocuos, hasta contraseñas personales y datos bancarios.
Los expertos afirman que esta clase de virus con módulos de acceso remoto son cada vez más comunes y el mayor problema de ello es el hecho de que, al menos por ahora, no existe ningún mecanismo de seguridad que pueda detener al virus. Por esta razón es de suma importancia no descargar aplicaciones desconocidas, incluso si se encuentran en la Play Store.
Esto también te puede interesar:
– EE.UU. acusa a “hackers” rusos de robar datos de defensa y de inteligencia
– Axie infinity: hackers roban más de $620 millones
– Apple y Meta entregaron datos de usuarios a hackers que simularon ser oficiales de policía
