Seguridad

Octo, nuevo troyano bancario que se propaga a través de aplicaciones

Este troyano bancario, dirigido a los usuarios de Android, recibe el nombre de Octo. Por su similitud, los investigadores lo comparan con ExobotCompact, que estuvo activo hasta 2018 y estaba dirigido a instituciones financieras.

Unsecured Unavailable Spyware Crash Denied Concept

Octo se propaga a través de aplicaciones de Android no autorizadas alojadas en la Play Store oficial. Algunas de estas aplicaciones son las siguientes:

  • Pocket Screencaster
  • Fast Cleaner 2021
  • Postbank Security
  • Pocket Screencaster
  • BAWAG PSK Security

Una vez alojado el malware en el dispositivo, este logra el control remoto, pudiendo realizar fraudes. Este tipo de ataques los realiza ya que puede capturar la pantalla en tiempo real, registrar las pulsaciones del teclado, evadir motores antivirus, obtener credenciales bancarias, etc. Sin embargo, esto no puede suceder sin que los usuarios habiliten los Servicios de accesibilidad.

Además, el malware Octo puede recibir comandos del servidor C2 para bloquear notificaciones automáticas de aplicaciones específicas, deshabilitar y habilitar la interceptación de SMS, detener el troyano, abrir sitios web, mostrar notificaciones automáticas, iniciar aplicaciones, enviar mensajes de texto y más.

El objetivo no es otro más que realizar transacciones fraudulentas de manera automática y su autorización sin necesidad de intentos manuales por parte de los atacantes.

Desde luego, Octo parece ser una amenaza potencial a largo plazo. Para la protección, se recomienda a los usuarios tener un sistema de monitoreo para analizar el comportamiento de las aplicaciones instaladas.

Más información:

https://www.enigmasoftware.es/octobankingtrojan-eliminar/

https://www.bugsfighter.com/es/remove-octo-banking-trojan-android/

La entrada Octo, nuevo troyano bancario que se propaga a través de aplicaciones se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.