Este nuevo malware para Android se disfraza de VPN o herramienta de navegador, pero no te dejes engañar

Se ha detectado que un nuevo malware para Android disfrazado de software y aplicaciones populares se está extendiendo por toda Europa.

Octo2, un probable sucesor del popularísimo troyano Octo, ha sido detectado por investigadores de ciberseguridad de ThreatFabric, y los piratas informáticos lo están difundiendo bajo la apariencia de populares software VPN, navegadores, etc. Me advirtieron que así era. Las víctimas son atraídas a visitar sitios web falsos o repositorios de aplicaciones riesgosas de terceros, donde descargan aplicaciones llamadas NordVPN, Google Chrome o Europe Enterprise.

Aparentemente, estas aplicaciones no funcionan según lo previsto e infectan su dispositivo con Octo2. Octo2 es un troyano avanzado de Android que otorga a los delincuentes una variedad de capacidades, incluidas capacidades de acceso remoto, grabación de pantalla oculta, registro de teclas, diversas técnicas de autodefensa, fraude en el dispositivo y manipulación de notificaciones y SMS.

Mejoras notables

En comparación con el Octo original, la segunda versión incluye una estabilidad operativa mejorada, mecanismos antianálisis y antidetección más avanzados y un sistema de algoritmo de generación de dominio (DGA) que proporciona comunicaciones C2 más sólidas para los actores de amenazas. Hay algunas mejoras notables.

El malware no se encuentra en Google Play ni se distribuye a través de los repositorios oficiales de Android, por lo que es difícil determinar el número exacto de dispositivos infectados. ThreatFabric afirma que la mayoría de sus víctimas se encuentran en toda Europa, incluidas Italia, Polonia, Moldavia y Hungría.

Sin embargo, el Octo original era una plataforma de malware como servicio (MaaS) y sus víctimas se encontraban en todo el mundo, incluidos Estados Unidos, Canadá, Australia y Oriente Medio. Por lo tanto, es seguro asumir que es sólo cuestión de tiempo antes de que Octo2 sea descubierto allí también.

ThreatFabric cree que Octo2 es una respuesta de los desarrolladores a la filtración del código fuente de Octo a principios de este año. En el momento de la infracción, muchos actores de amenazas utilizaron el código para crear sus propias versiones del malware, lo que podría afectar negativamente las ventas de los desarrolladores. Entonces Octo2 podría ser una forma de traerlos de vuelta. Según se informa, también habrá descuentos especiales para los usuarios de Octo.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, funciones y orientación que necesita para tener éxito en su negocio.

vía BleepingComputer

Más artículos de TechRadar Pro

https://www.techradar.com/pro/security/this-new-android-malware-impersonates-vpn-and-browser-tools-but-don-t-be-fooled