Un nuevo malware promete ser una amenaza importante para la seguridad de Android.
Jueves 14 de
Abril 2022
Un nuevo malware promete ser una amenaza importante para la seguridad de Android.
Se trata de Octo, un software intrusivo que puede incrustarse en cualquier aplicación de Google Play Store logrando controlar el dispositivo del usuario sin que este logre darse cuenta.
Una vez dentro del dispositivo, los hackers toman el control del teléfono y roban las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Una de las grandes ventajas de Android es que hay tantas opciones que existen al instalar nuevas aplicaciones, lo cual también se convierte en un inconveniente: debido a esta libertad, hay más riesgo de instalar un software que no tiene un buen propósito.
Es algo que aparece casi todas las semanas a medida que aparecen nuevos programas maliciosos. El último tiene un nombre: Octo.
El malware es invisible, autónomo, difícil de detectar y eliminar
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.
Octo, el nombre que el desarrollador le dio al malware, es parte de la familia ExoBot, un tipo de malware que ha evolucionado desde su desarrollo en 2016.
Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.
Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias.
También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.
Una vez dentro del dispositivo, los hackers toman el control del teléfono y roban las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Una de las grandes ventajas de Android es que hay tantas opciones que existen al instalar nuevas aplicaciones, lo cual también se convierte en un inconveniente: debido a esta libertad, hay más riesgo de instalar un software que no tiene un buen propósito.
Es algo que aparece casi todas las semanas a medida que aparecen nuevos programas maliciosos. El último tiene un nombre: Octo.
El malware es invisible, autónomo, difícil de detectar y eliminar
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.
Octo, el nombre que el desarrollador le dio al malware, es parte de la familia ExoBot, un tipo de malware que ha evolucionado desde su desarrollo en 2016.
Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.
Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias.
También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.
Con información de
Ámbito
"¿Y si Michlig se enoja?", la implosión de Unidos
Hace tiempo venimos señalando que el Gobierno de Santa Fe necesita cambios. Unidos, un frente con tensiones internas y al borde de la implosión. El PS, cercano al gobernador en lo mediático, pero distante en el territorio y en la militancia. La UCR, con dirigentes de fuerte peso político que no forman parte de la Casa Gris. Y un liderazgo en retroceso —de cara a nuevas elecciones— de Pullaro, expuesto por la falta de "acatamiento" de quienes dependen de su lapicera.
Irán advierte que el bloqueo de Estados Unidos en el estrecho de Ormuz podría romper el alto al fuego
El portavoz del Ministerio de Relaciones Exteriores iraní aseguró que las fuerzas armadas de Irán están preparadas para tomar las medidas necesarias.
Ausentismo: a lo largo de la primaria, los chicos argentinos pierden un año entero de clase
Un informe de las ONGs "Argentinos por la Educación" y CIPPEC revela que los estudiantes de primaria faltan, en promedio, 30 días por año. Proyectado a lo largo de toda la escuela primaria, eso equivale a casi 195 días perdidos: más de un año lectivo completo.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
NOTA22.COM TV
LO MÁS VISTO
"¿Y si Michlig se enoja?", la implosión de Unidos
Hace tiempo venimos señalando que el Gobierno de Santa Fe necesita cambios. Unidos, un frente con tensiones internas y al borde de la implosión. El PS, cercano al gobernador en lo mediático, pero distante en el territorio y en la militancia. La UCR, con dirigentes de fuerte peso político que no forman parte de la Casa Gris. Y un liderazgo en retroceso —de cara a nuevas elecciones— de Pullaro, expuesto por la falta de "acatamiento" de quienes dependen de su lapicera.
Maitena R. era buscada por su familia desde el miércoles; la adolescente fue vista por última vez a la mañana cuando caminó hasta su escuela en el partido bonaerense y decidió no ingresar
La inflación de marzo alcanzó el 3,4%, según el índice publicado por el Instituto Nacional de Estadística y Censos (Indec), y "dejó al salario docente otra vez por debajo de la inflación".
La irregularidad del crédito en el sistema no financiero rozó el 30%, según un informe de 1816 en base a datos del BCRA. El deterioro en la capacidad de pago se da en un contexto de tasas de interés aún elevadas, pérdida de poder adquisitivo y un crecimiento económico que se concentra en sectores con bajo impacto en el empleo.
