Alerta: detectan un nuevo virus que roba claves de aplicaciones bancarias
Se trata de "Octo", un malware que puede incrustarse en cualquier aplicación de Google Play Store logrando controlar el dispositivo del usuario.
Un nuevo malware promete ser una amenaza importante para la seguridad de Android. Se trata de Octo, un software intrusivo que puede incrustarse en cualquier aplicación de Google Play Store logrando controlar el dispositivo del usuario sin que este logre darse cuenta.
Una vez dentro del dispositivo, los hackers toman el control del teléfono y roban las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Una de las grandes ventajas de Android es que hay tantas opciones que existen al instalar nuevas aplicaciones, lo cual también se convierte en un inconveniente: debido a esta libertad, hay más riesgo de instalar un software que no tiene un buen propósito.
Es algo que aparece casi todas las semanas a medida que aparecen nuevos programas maliciosos. El último tiene un nombre: Octo.
El malware es invisible, autónomo, difícil de detectar y eliminar
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Todo lo que el usuario no puede notar.
Octo, el nombre que el desarrollador le dio al malware, es parte de la familia ExoBot, un tipo de malware que ha evolucionado desde su desarrollo en 2016.
Con la integración de Octo en las aplicaciones utilizadas como gancho, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.
Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias.
También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.
FUENTE: Ámbito.
Te puede interesar
Carrió, sin filtros, acusó a Milei de ver "pornografía infantil" y a su hermana de ser "la más oscura"
La líder de la Coalición Cívica, Elisa Carrió, lanzó duras acusaciones de corrupción contra Karina Milei y vinculó al Presidente con "una cuestión perversa".
El Ministerio de Salud de Río Negro invalidó el caso sospechoso de intoxicación por fentanilo
Días atrás la cartera sanitaria provincial había elevado la notificación del caso al Sistema Nacional de Vigilancia Epidemiológica por el cuadro compatible.
El Gobierno estableció los montos que cobrarán las autoridades de mesa en las elecciones de octubre: a cuánto ascienden
Las autoridades de mesa que participen de las actividades de capacitación reconocidas por la Justicia Nacional Electoral recibirán un adicional equivalente al 100%.
El hijo de Leo Mattioli va a juicio por atropellar y matar a una mujer
La Cámara de Apelaciones confirmó que Nicolás Mattioli irá a juicio pese a las diversas presentaciones del acusado.
El fallido de Javier Milei: "Están molestos porque le estamos afanando los choreos"
En un acto en Junín y en medio del escándalo por coimas, el Presidente tuvo un lapsus al hablar de la oposición.
Lule Menem rompió el silencio por los audios: "Aseguro la absoluta falsedad de su contenido"
Calificó la denuncia como una "burda operación política del kirchnerismo" y negó haber intervenido en las contrataciones de la ANDIS.