FeaturedNOTICIAS

Cómo evitar que Octo Malware acceda de forma remota a tu Android


Hay una nueva variedad de malware que circula en Internet y trata de controlar su dispositivo Android. Una vez instalado, «Octo», como se le llama coloquialmente, puede ver su pantalla de forma remota y controlar su dispositivo, todo sin su conocimiento. Examinemos de dónde viene Octo, cómo funciona y cómo puedes evitarlo.

¿Qué es Octo?

ThreatFabric fue el primer medio en descubrir e informar sobre Octo, que descubrió que la cepa era una evolución de la familia de malware Exobot. Desde 2016, el malware Exobot se ha dirigido principalmente a negocios bancarios y ha evolucionado en diferentes cepas a lo largo del tiempo. Ahora, ThreatFabric ha identificado una variedad a la que llama ExobotCompact.D: en la red oscura, sin embargo, el malware se llama «Octo».

Muchos piratas informáticos intentan ingresar a sus cuentas desde sus dispositivos personales, phishing para obtener su información de inicio de sesión, así como sus códigos MFA. Sin embargo, Octo permite a los atacantes acceder de forma remota a su teléfono Android, en lo que se denomina fraude de dispositivo (ODF). ODF es extremadamente peligroso, ya que la actividad no ocurre en ningún otro lugar del mundo, sino desde el dispositivo que esperan sus cuentas y redes.

¿Cómo funciona Octo?

Octo incorpora la función MediaProjection de Android para transmitir la actividad de su teléfono inteligente de forma remota. Si bien no es una transmisión en vivo perfecta (el video se ejecuta alrededor de 1 cuadro por segundo), es muy rápido para que los piratas informáticos vean lo que están haciendo en su dispositivo. Sin embargo, para hacer cualquier cosa, luego usarán Octo para detectar AccessibilityService.

Sin embargo, no verá nada de esto, porque Octo usa una superposición negra en la pantalla, además de silenciar cualquier notificación que pueda recibir; desde su punto de vista, su teléfono parece estar apagado, pero los piratas informáticos están en temporada. dispositivo Android.

Desde aquí, los piratas informáticos pueden realizar una variedad de tareas remotas en su dispositivo, incluidos toques, gestos, ingreso de texto, pegado de texto, clics prolongados y desplazamiento, entre otros comandos. Además, un pirata informático ni siquiera necesita hacer estas cosas por su cuenta: más bien, simplemente puede «decirle» al malware lo que quiere que haga y el malware realizará automáticamente las tareas. Puedes imaginar, entonces, que el alcance potencial del fraude se ha ampliado mucho, ya que no es necesario que un humano se siente allí y siga los pasos uno por uno.

Octo puede hacer mucho una vez que está en su dispositivo. Puede actuar como un registrador de teclas, informando cada acción que realiza en su dispositivo, incluido el patrón de bloqueo o PIN, las URL que visita y cualquier toque que haga en la pantalla. Además, puede rastrear sus listas de contactos, interceptar sus SMS y registrar y controlar sus llamadas telefónicas. El autor de Octo incluso dificultó el descubrimiento al escribir su propio código para ocultar la identidad del malware.

¿Cómo llega Octo a tu teléfono Android?

Como muchas infecciones de malware, las aplicaciones comprometidas son un vehículo importante para la instalación. Según ThreatFabric, la aplicación «Fast Cleaner» contenía Octo y otros tipos de malware y se descargó más de 50 000 veces antes de que Google la eliminara de Play Store. La aplicación se dirigió principalmente a usuarios de bancos europeos e instaló Octo al convencer a los usuarios de que instalaran una «actualización del navegador». Otras aplicaciones afectadas incluyen una grabadora de pantalla llamada «Pocket Screencaster», así como un conjunto de aplicaciones bancarias falsas diseñadas para engañar a los usuarios de bancos reales para que las descarguen.

El secreto para evitar Octo, por lo tanto, es utilizar siempre excelentes prácticas de ciberseguridad en su dispositivo Android. Nunca descargue una aplicación de Play Store sin antes revisarla minuciosamente. Si bien el sistema de rechazo de Google es ciertamente mejor de lo que solía ser, las aplicaciones comprometidas logran pasar todo el tiempo.

Vamos, sé extremadamente Tenga cuidado con las aplicaciones que le piden que descargue una aplicación separada o que instale una actualización desde su enlace, no desde Play Store. Las aplicaciones legítimas quieren que uses su aplicación, no que sigas un enlace incompleto para descargar otra aplicación. Del mismo modo, sus aplicaciones recibirán actualizaciones de Play Store, no del sitio de actualización del propietario de la aplicación. Estos métodos son tácticas clásicas de instalación de malware y puede evitarlas simplemente pensando en las acciones que realiza en Android.

Si le preocupa que haya instalado malware, puede usar un servicio confiable como MalwareBytes para escanear su dispositivo en busca de software malicioso. Si necesita volverse nuclear, un restablecimiento de fábrica puede eliminar cualquier malware e instalar una nueva versión de Android en su teléfono. Sin embargo, siempre que conozca las aplicaciones y los enlaces con los que interactúa en sus dispositivos, debería estar bien encaminado para evitar Octo y otros programas maliciosos similares.

[Tom’s Guide]

.

TE INTERESA>>  Tras 10 aos de obras, Google ya tiene una nueva sede cubierta de escamas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba