OMNI malware > Google Play > seguridad

SOLO ANDROID

Detectan malware que roba claves de aplicaciones bancarias

El malware llamado "Octo" puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y más información privada

Los analistas de seguridad de Android tendrán que vérselas con Octo, un malware intrusivo que puede incrustarse en cualquier aplicación de Google Play Store, para controlar el dispositivo sin que el usuario lo sepa.

El malware llamado Octo puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada

Una vez infectados, los atacantes toman el control del teléfono, para robar las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.

Una de las grandes ventajas que tiene Android es que hay tantas opciones para instalar nuevas aplicaciones, que de manera proporcional suben los riesgos de infecciones de cualquier tipo, muy corriente semana a semana con la velocidad en que se crean programas maliciosos. No ocurre lo mismo con IOS.

Octo es de lo peor e invisible, autónomo, difícil de detectar y eliminar

Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.

La investigación realizada por la firma de seguridad Threat Fabric reveló cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema.

Malware_PC_2.jpg
El malware tiene capacidad para incrustarse sin que el usuario lo sepa

El malware tiene capacidad para incrustarse sin que el usuario lo sepa

Dónde golpea primero

Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque. Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.

El malware, es parte de la familia ExoBot, un tipo de enemigo que ha evolucionó desde su primer desarrollo en 2016.

Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.

Lo malo es que, como se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias. Para aumentar el desastre rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.

Threat Fabric afirma que Octo fue explotado en una variedad de aplicaciones, algunas en Google Play. Y tiene como objetivo vulnerar la seguridad de la mayoría de las aplicaciones bancarias, una indicación de los enormes peligros del malware.

Cómo acceder al modo seguro para borrar apps

Siempre desde Android, cuando se reinicia el celular en Modo seguro, se deshabilitan todas las aplicaciones de terceros y permite eliminar apps que de otro modo no se podrían borrar. ¡Pero cuidado! Esto no funcionará si el software malicioso accedió al interior del sistema.

Cómo se hace

1 Para iniciar en modo seguro hay que presionar el botón de apagado hasta que aparezca esa alternativa. En algunos modelos al presionar el botón de apagado aparece la opción Apagar y hay que volver a presionar allí hasta que aparezca la leyenda Modo Seguro y luego volver a hacer clic sobre esa opción.

2 Luego se debe ir a Configuración e ingresar a Aplicaciones. Aparecerá un listado con todas las apps de descargas. Hay que verificar si se encuentra alguna con nombre extraño o que no se recuerde haber descargado y eliminarla.

3 Antes de hacerlo, conviene buscar para saber qué se está quitando del dispositivo y evitar desinstalar algún programa útil que podría afectar su correcto funcionamiento.

4 En caso de que haya alguna sospecha que no se pueda quitar, hay que ingresar a Configuración o Ajustes/Bloqueo y Seguridad/Otros ajustes de seguridad/Administración del dispositivo. Allí se debe desactivar el acceso del programa sospechoso.

5 En caso de que nada de esto funcione, se puede recurrir a hacer una copia de toda la información del celular y hacer una restauración de fábrica dentro del menú de Ajustes.

Más contenido en Urgente24

El BCRA, San Lorenzo y la TV, unidos contra Marcelo Tinelli

Longobardi arrancó con el pie izquierdo y sugestivo tuit de Feinmann

Uber fue derrotado por Martín Llaryora y perdió Córdoba

Se pudrió todo en C5N entre Gustavo Sylvestre y Pablo Duggan

Furor por el nuevo video sin censura de Florencia Peña en Divas Play

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario