2
En campañas recientes, ha surgido una nueva amenaza en línea dirigida a usuarios de Android. Este malware es una variante avanzada del anteriormente conocido malware Octo Android que imita aplicaciones populares como NordVPN y Google Chrome para engañar a los usuarios.
El nuevo malware Octo para Android imita a NordVPN y más en campañas recientes
Según un análisis reciente de ThreatFabric, un nuevo malware Octo2 está ejecutando una campaña activa contra los usuarios de Android.
Específicamente, Octo2 no es un malware completamente nuevo, sino más bien una variante avanzada de la conocida familia de malware “Octo” (ExoBotCompact). Octo llamó la atención por primera vez en 2019 como “ExoBotCompact”. Esto se debe a que contaba con una “versión ligera” del anteriormente conocido troyano de Android “ExoBot”. Desde entonces hasta 2021, continuó desarrollando sus capacidades maliciosas mientras apuntaba activamente a los usuarios de Android. Luego, el malware hizo una pausa y finalmente resurgió como Octo en 2022.
Desde entonces, Octo ha permanecido activo y ha sufrido nuevas mejoras y ha surgido como una variante avanzada, Octo2. Estabilidad RAT mejorada con latencia mínima durante sesiones remotas, capacidades anti-analíticas y anti-AV mejoradas y algoritmo de generación de dominio (DGA) para generar rápidamente nombres de servidores C2.
Para engañar a los usuarios, el malware se hace pasar por aplicaciones populares como NordVPN, Google Chrome y Enterprise Europe Network. Los objetivos actuales de Octo2 incluyen países europeos como Italia, Hungría, Moldavia y Polonia, donde los investigadores encontraron activo el malware. Sin embargo, los investigadores creen que el malware podría ampliar su alcance en cualquier momento.
Los investigadores compartieron detalles sobre esta variante de malware y campañas recientes en una publicación.
Los usuarios sólo necesitan descargar aplicaciones oficiales.
Esta campaña de ataque enfatiza una vez más la importancia de descargar aplicaciones y software de fuentes oficiales. Los usuarios siempre deben evitar descargar aplicaciones de fuentes no confiables, ya que los actores de amenazas siempre pueden hacerse pasar por aplicaciones populares para atraer a los usuarios.
Lo ideal es que su aplicación original aparezca en la lista oficial de desarrolladores de Google Play Store. Alternativamente, si no puede encontrar la aplicación en Play Store, puede descargarla directamente desde el sitio web del proveedor. De esta manera, puede evitar el riesgo de malware y descargar sólo aplicaciones originales.
Háganos saber su opinión en la sección de comentarios.
https://latesthackingnews.com/2024/09/26/latest-octo-malware-variant-mimics-popular-apps-like-nordvpn-chrome/