Otro día, otro nuevo malware enfocado en el ataque a teléfonos móviles haciendo de las suyas. Y es que parece que la proliferación de estos elementos cibernéticos dañinos parece estar teniendo un auge notable en estos últimos tiempos.
En esta ocasión traemos a Octo, un malware que resulta tan dañino como otros que ya hemos dado a conocer por aquí y que afecta principalmente a dispositivos Android.
En lo que respecta a su estructura, Octo presenta un código fuente que al ser ejecutado permite que este malware pase desapercibido y se integre sin problemas en diferentes aplicaciones instaladas en el dispositivo.
Así también, Octo tiene incorporado en su diseño el ODF, una característica que le brinda a este elemento la posibilidad de manipular los permisos de accesibilidad del teléfono, siendo esta la puerta de entrada a otras opciones adicionales.
Una de ellas contempla el uso de una clave que genera en el teléfono la percepción de estar desbloqueado de manera continua, lo cual hace al dispositivo propenso a infiltraciones en su sistema por parte de hackers; todo esto sucediendo en segundo plano y sin ser percibido por el usuario.
Una vez en control, Octo puede acceder a lo que escribas en cualquiera de las aplicaciones que utilices, pudiendo así recolectar datos de inicio de sesión que uses para acceder a una app bancaria, así como en otras aplicaciones que requieran de este procedimiento para acceder a su interfaz.
Algo que resulta sumamente peligroso de Octo es que, aunque la pantalla del teléfono está bloqueada, este malware permanece activo ejecutando acciones tales como enviar mensajes, seleccionar, copiar y pegar un texto, entre otras cosas que solo podrían hacerse con el teléfono desbloqueado, por lo que Octo no pierde el tiempo en cumplir su cometido dentro del dispositivo.
Entre las apps donde Octo ha sido detectada está Fast Cleaner, así como también otras que se encuentran en la Play Store. Otras apps en las cuales se han camuflado este malware han sido:
- Pocket Screencaster (com.moh.screen)
- Postbank Security (com.carbuildz)
- Play Store (com.restthe71)
- Play Store App Install (com.theseeye5)
- BAWAG PSK Security (com.frontwonder2)
Cabe mencionar que Octo representa la evolución de un malware de nombre Exobot descubierto en 2016. Como usuarios, lo único que se puede hacer ante este tipo de amenazas cibernéticas es mantener actualizado el software del móvil a la última versión y desconfiar de apps que no tengan un desarrollador con buena reputación.
Fuente info
Autor: Alexander Alvarado