Se ha descubierto una nueva variante avanzada de la familia de malware Octo, denominada 'Octo2', que aumenta el riesgo para los usuarios de banca móvil en todo el mundo.
Según los analistas de ThreatFabric, el malware Octo es una de las amenazas móviles más extendidas en los últimos años.
Octo2 introduce varias funciones avanzadas destinadas a mejorar el acceso remoto y las capacidades de evasión, dificultando la detección por parte de los sistemas de seguridad.
Características principales de Octo2
Las mejoras clave en Octo2 se centran en mejorar la estabilidad de la funcionalidad de acceso remoto, una característica clave utilizada en ataques de toma de control de dispositivos.
Los investigadores de ThreatFabric observaron que esta variante reduce significativamente los retrasos durante las sesiones de control remoto incluso en malas condiciones de red al optimizar la transferencia de datos.
Además, Octo2 integra técnicas avanzadas de ofuscación como el Algoritmo de Generación de Dominio (DGA), que permite que el malware cambie dinámicamente la dirección de sus servidores de comando y control (C2), haciéndolo aún más difícil de detectar.
Octo2 ya se ha utilizado en ataques dirigidos en varios países europeos, incluidos Italia, Polonia, Moldavia y Hungría.
Se ha visto a ciberdelincuentes disfrazando Octo2 como aplicaciones legítimas como Google Chrome y NordVPN. Además, el malware está diseñado para interceptar notificaciones automáticas de aplicaciones específicas, lo que indica que estas aplicaciones son de interés para los atacantes.
Más sobre las amenazas móviles: el nuevo modelo de riesgo móvil del NCSC se dirige a empresas de “altas amenazas”
“La aparición de esta variante Octo2 representa una evolución importante en el malware móvil, especialmente desde una perspectiva de seguridad bancaria”, comentó ThreatFabric sobre las nuevas características del malware.
La compañía también señala que Octo2 sigue siendo líder en el espacio de malware móvil, junto con variantes más antiguas derivadas del código fuente filtrado, debido a sus capacidades mejoradas de acceso remoto, técnicas avanzadas de ofuscación y código fuente ampliamente disponible para su predecesor. sería una presencia importante.
“A medida que esta amenaza continúa evolucionando, tanto los usuarios como las instituciones financieras deben permanecer proactivos, implementar medidas de seguridad rigurosas y actualizar continuamente sus defensas para mitigar los riesgos crecientes”.
https://www.infosecurity-magazine.com/news/octo2-malware-threatens-mobile/
