Cabecera-v2-web.jpg

Nuevo malware para dispositivos Android "Octo"


20/04/2022

ThreatFabric ha descubierto una nueva variante de malware bancario llamado Octo, que afecta a dispositivos Android y permitiría a un atacante la capacidad de acceder remotamente para realizar fraudes en los dispositivos (ODF), pudiendo controlarlos a distancia.


Este malware se encuentra relacionado al anterior malware del mismo ciberdelincuente bautizado como "ExoBot". Debido a las similitudes de código, los investigadores se dieron cuenta de que Octo es el nombre de la nueva versión del malware ExobotCompact.

Octo tiene el mismo objetivo que el anterior malware. Sin embargo, el virus ahora es más peligroso que otros Exobot, ya que el troyano puede afectar de la siguiente manera:

  • Lleva a cabo fraudes y estafas desde el smartphone, siendo capaz de controlarlo. Valiéndose de los Servicios de Accesibilidad de Android y de MediaProjection para visualizar las actividades dentro del dispositivo y ejecutar comandos.
  • Es capaz de espiar el teclado móvil, pudiendo registrar el PIN de desbloqueo del smartphone, las URL de las webs visitadas y las opciones de la pantalla al dar click.
  • A su vez, es capaz de desactivar Google Play Protect. Si esto llega a pasar y no se dispone de otro antivirus, el smartphone estará 100 % expuesto.
  • Puede bajar el brillo de la pantalla del móvil suponiendo que el smartphone está apagado. Mientras esto ocurre, hace todo lo posible por robar los datos bancarios.

Las aplicaciones que se ven afectadas por Octo en Android son:

  • Pocket Screencaster (com.moh.screen).
  • Fast Cleaner 2021 (vizeeva.fast.cleaner). Este falso limpiador de memoria RAM se llegó a descargar 50 mil veces.
  • Play Store (com.restthe71).
  • Postbank Security (com.carbuildz).
  • Pocket Screencaster (com.cutthousandjs).
  • BAWAG PSK Security (com.frontwonder2).
  • Play Store app install (com.theseeye5).

Actualmente, no se cuenta con una solución oficial, sin embargo, recomendamos seguir los siguientes pasos para obtener posibles soluciones:

  • La principal manera es estar alerta de todo lo que se instala. Como es posible notar en el apartado anterior, que una app esté en la Play Store no significa que sea 100 % fiable.
  • Del mismo modo, tener cuidado con los archivos APK. Para evitar inconvenientes con este tipo de archivos, es necesario aprender a analizar una APK antes de instalarlo en Android y usar siempre los sitios seguros y fiables para descargar APKs.
  • Valerse únicamente de Google Play Protect para evitar el malware en el móvil no es suficiente. Por eso, recomendamos descargar los mejores antivirus para Android gratis para aumentar al máximo la seguridad del smartphone.

Adicionalmente, contactar al soporte del fabricante en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11