Un nuevo malware promete ser una amenaza importante para la seguridad de Android.
Jueves 14 de
Abril 2022
Un nuevo malware promete ser una amenaza importante para la seguridad de Android.
Se trata de Octo, un software intrusivo que puede incrustarse en cualquier aplicación de Google Play Store logrando controlar el dispositivo del usuario sin que este logre darse cuenta.
Una vez dentro del dispositivo, los hackers toman el control del teléfono y roban las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Una de las grandes ventajas de Android es que hay tantas opciones que existen al instalar nuevas aplicaciones, lo cual también se convierte en un inconveniente: debido a esta libertad, hay más riesgo de instalar un software que no tiene un buen propósito.
Es algo que aparece casi todas las semanas a medida que aparecen nuevos programas maliciosos. El último tiene un nombre: Octo.
El malware es invisible, autónomo, difícil de detectar y eliminar
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.
Octo, el nombre que el desarrollador le dio al malware, es parte de la familia ExoBot, un tipo de malware que ha evolucionado desde su desarrollo en 2016.
Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.
Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias.
También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.
Una vez dentro del dispositivo, los hackers toman el control del teléfono y roban las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Una de las grandes ventajas de Android es que hay tantas opciones que existen al instalar nuevas aplicaciones, lo cual también se convierte en un inconveniente: debido a esta libertad, hay más riesgo de instalar un software que no tiene un buen propósito.
Es algo que aparece casi todas las semanas a medida que aparecen nuevos programas maliciosos. El último tiene un nombre: Octo.
El malware es invisible, autónomo, difícil de detectar y eliminar
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.
Octo, el nombre que el desarrollador le dio al malware, es parte de la familia ExoBot, un tipo de malware que ha evolucionado desde su desarrollo en 2016.
Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.
Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias.
También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.
Con información de
Ámbito
UDA en Estado de Alerta | "Vamos a presentar en el Consejo de Mayo nuestra oposición al proyecto de Ley de Libertad Educativa"
El Secretario de Políticas Educativas de la CGT y titular de la UDA, Sergio Romero, manifestó hoy su "rechazo absoluto al proyecto de reforma educativa que obra en nuestro poder y circula en los medios" y que "lo primero que vamos a presentar es nuestra disidencia en el Consejo de Mayo a través de nuestro representante de la CGT".
El Gobierno modificó la Ley de Ministerios: Scioli pasa a la órbita de Adorni y Renaper queda bajo el control de Santilli
El Ejecutivo publicó este jueves el Decreto 825/2025 en el Boletín Oficial
La inflación se mantendría firme arriba de 2% en noviembre y el Banco Central opta por no emitir para comprar dólares
La tendencia alcista se mantiene ya hace seis meses, luego del piso registrado en mayo. Los últimos números divulgados por el Indec hicieron que el BCRA decida ir más lento con el plan para remonetizar la economía
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
NOTA22.COM
Carlos Renna - Maxi Romero
LO MÁS VISTO
"El Gobierno de Santa Fe castiga a los docentes porque perdió las elecciones", dijo UDA
La UDA de la provincia de Santa Fe expresó en un comunicado que "el Gobierno cree que los docentes somos responsables de la dura derrota electoral del 26 de octubre y, en consecuencia, resolvió castigar al sector otorgando de manera unilateral un aumento de miseria".
La distinción entre ambas figuras impacta en derechos laborales, remuneraciones y organización de actividades, por lo que conocer el estatus exacto resulta clave para planificar viajes, reuniones o actividades familiares
Es sabido que la manipulación -manejo, maniobra y administración- es una acción orquestada previamente, en la que una persona o varias influyen en otra de manera estratégica, importante o transcendental, para obtener un resultado determinado, muchas veces, sin que la otra persona sea plenamente consciente de ello, ya que existe credibilidad en el medio comunicacional como una forma de seguimiento en nuestras vidas desde hace tiempo. No obstante, debe quedar claro, que la credibilidad es sinónimo de fe, y no creer que por salir en un servicio público de comunicación lo dicho allí es cierto.
Se trabajan funciones cognitivas como memoria, atención, percepción, y resolución de problemas. "Envejecer no está necesariamente asociado al deterioro cognitivo", dice la investigadora del CONICET Leticia Vivas.
