Después de una pausa de dos años, el malware Octo regresa con una funcionalidad mejorada. Esto ha facilitado que los piratas informáticos aprovechen esto y se apoderen por completo de los teléfonos inteligentes Android de alta gama.
Según lo informado por Hacker News, los investigadores de seguridad de ThreatFabric descubrieron una nueva versión del troyano bancario de Android llamada Octo2. Hasta ahora, este malware se ha utilizado principalmente en campañas en Europa, pero podría reconfigurarse fácilmente para apuntar a usuarios de Android en EE. UU., Canadá y otros países del mundo.
Lo que hace que Octo2 sea tan peligroso es el hecho de que actualmente se distribuye en versiones maliciosas de aplicaciones populares como Google Chrome y NordVPN. Una vez que un teléfono móvil está infectado con este malware, los piratas informáticos no sólo pueden apoderarse de él por completo, sino también realizar transacciones fraudulentas desde el propio dispositivo. Esto permite a los piratas informáticos detrás de esta campaña evitar ser detectados por bancos y otras instituciones financieras.
Aquí encontrará todo lo que necesita saber sobre la nueva versión de Octo 2. Esto incluye cómo acceder a aplicaciones legítimas y consejos sobre cómo protegerse del malware de Android.
Escondido detrás de aplicaciones legítimas
(Crédito de la imagen: Marcos_Silva/Shutterstock)
El malware Octo original se descubrió por primera vez en 2022. Sin embargo, en realidad se basa en el malware Exobot, que se detectó por primera vez en 2016, según una publicación de blog de ThreatFabric.
Octo 2 ya está aquí porque el código fuente de la versión original se filtró a principios de este año. Los piratas informáticos obtuvieron el código fuente de Octo y comenzaron a crear sus propias variaciones del malware para utilizarlo en ataques.
Al mismo tiempo, Octo pasó a un modelo operativo de malware como servicio (MaaS), donde otros ciberdelincuentes pagan a los desarrolladores una pequeña tarifa para que utilicen el malware en sus propios ataques. Los desarrolladores de Octo promocionaron esta nueva versión informando a los clientes que los usuarios existentes podrían obtener Octo2 por el mismo precio en acceso anticipado.
Los piratas informáticos que implementan Octo2 lo utilizan junto con un servicio de enlace de APK llamado Zombinder para hacer que los ataques sean más difíciles de detectar. Esto puede parecer demasiado técnico, pero el punto es que Zombinder permite a los piratas informáticos agregar malware a aplicaciones legítimas de Android para que parezcan casi idénticas a las originales para el usuario final.
Estas aplicaciones fraudulentas de Android descargan Octo2 engañando a los usuarios haciéndoles creer que necesitan instalar “complementos necesarios”. Una vez que esto engaña a un usuario desprevenido, el hacker puede tomar de forma remota el control total del teléfono del usuario y llevar a cabo todo tipo de ataques.
Cómo protegerse del malware de Android
(Imagen proporcionada por Google)
Para protegerse del malware de Android, lo primero y más importante es evitar instalar aplicaciones de fuentes desconocidas. Esto significa instalar únicamente aplicaciones de tiendas de aplicaciones confiables como Google Play Store, Samsung Galaxy Store y Amazon Appstore.
La descarga de aplicaciones puede ser conveniente, pero al hacerlo corre el riesgo de instalar aplicaciones maliciosas e infectar su teléfono con malware. Por lo tanto, se debe evitar la descarga a menos que necesite instalar una aplicación de trabajo que no pueda alojarse en la tienda oficial. Sin embargo, este es un caso muy raro y la mayoría de los empleadores no lo exigen.
Desde aquí, asegúrese de que Google Play Protect esté habilitado en su teléfono Android. Esta aplicación gratuita viene preinstalada en la mayoría de los dispositivos Android y puede escanear todas las aplicaciones existentes y recién instaladas en busca de malware. Sin embargo, para obtener aún más protección, considere utilizar también una de las mejores aplicaciones antivirus de Android.
Ahora que el código fuente de Octo se ha hecho público, es probable que surjan más variantes de este malware. Pero siempre y cuando tengas cuidado en línea, evites descargar aplicaciones y mantengas tu teléfono actualizado con Google Play Protect habilitado, todo estará bien.
Más artículos de La guía de Tom
https://www.tomsguide.com/computing/malware-adware/this-android-banking-trojan-just-got-a-serious-upgrade-to-take-over-your-phone-and-it-now-hides-in-legitimate-apps
