Un nuevo malware promete ser una amenaza importante para la seguridad de Android.
Jueves 14 de
Abril 2022
Un nuevo malware promete ser una amenaza importante para la seguridad de Android.
Se trata de Octo, un software intrusivo que puede incrustarse en cualquier aplicación de Google Play Store logrando controlar el dispositivo del usuario sin que este logre darse cuenta.
Una vez dentro del dispositivo, los hackers toman el control del teléfono y roban las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Una de las grandes ventajas de Android es que hay tantas opciones que existen al instalar nuevas aplicaciones, lo cual también se convierte en un inconveniente: debido a esta libertad, hay más riesgo de instalar un software que no tiene un buen propósito.
Es algo que aparece casi todas las semanas a medida que aparecen nuevos programas maliciosos. El último tiene un nombre: Octo.
El malware es invisible, autónomo, difícil de detectar y eliminar
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.
Octo, el nombre que el desarrollador le dio al malware, es parte de la familia ExoBot, un tipo de malware que ha evolucionado desde su desarrollo en 2016.
Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.
Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias.
También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.
Una vez dentro del dispositivo, los hackers toman el control del teléfono y roban las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Una de las grandes ventajas de Android es que hay tantas opciones que existen al instalar nuevas aplicaciones, lo cual también se convierte en un inconveniente: debido a esta libertad, hay más riesgo de instalar un software que no tiene un buen propósito.
Es algo que aparece casi todas las semanas a medida que aparecen nuevos programas maliciosos. El último tiene un nombre: Octo.
El malware es invisible, autónomo, difícil de detectar y eliminar
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.
Octo, el nombre que el desarrollador le dio al malware, es parte de la familia ExoBot, un tipo de malware que ha evolucionado desde su desarrollo en 2016.
Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.
Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias.
También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.
Con información de
Ámbito
Justicia Real: El desafío de pasar de la ley a la efectividad. ¿Las conjeturas son pruebas?
Sin dudas, la sociedad quiere acercarse hacia una justicia verdadera, seria y responsable.
Estados Unidos incluyó en la lista OFAC al presidente Gustavo Petro, a su esposa, a su hijo y al ministro del Interior de Colombia, citando drogas ilícitas
Estados Unidos impuso este viernes sanciones al presidente colombiano Gustavo Petro, citando drogas ilícitas en una publicación en el sitio web del Departamento del Tesoro.
"Tienes que ser consciente de la IA como una herramienta que aporta en tu aprendizaje"
"Inteligencia artificial y nuevas formas de gestionar la realidad" es el sugerente título que convoca a un nuevo encuentro de estudiantes, docentes, especialistas y referentes educativos de Colombia- junto a visitantes extranjero, como Carlos Magro Mazo, Presidente en Asociación Educación Abierta (España) - para ser parte de una conversación donde el rol del docente es una de las piezas angulares para repensar en la educación actual y venidera.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
NOTA22.COM TV
23-10-25
LO MÁS VISTO
Cúneo Libarona dejará el gabinete luego de las elecciones: la charla con Milei y el balance interno
El ministro de Justicia estará el domingo en el búnker de La Libertad Avanza y luego formalizará su renuncia; los nombres que suenan para reemplazarlo y los colaboradores que podrían continuar
"Estamos en el período de adjudicación con las distintas empresas que se presentaron y que cumplen con las especificaciones técnicas", explicó el intendente de Santa Fe, Juan Pablo Poletti. Los detalles del nuevo sistema.
La Casa Blanca ha multiplicado el número de fuerzas en el Caribe para interceptar drogas, pero algunos creen que la intención de fondo es derrocar a Nicolás Maduro
La Justicia de Nueva York, Estados Unidos, designó a los tres integrantes de la Corte de Apelaciones que tratará la semana que viene la sentencia contra la Argentina. El Estado debe US$ 16.100 millones más intereses, que suman US$ 1.000 millones por año por la expropiación de la empresa.
