Octo, el troyano que te roba con el móvil bloqueado

Otra semana más tenemos que arrancar con un nuevo software que ha sido creado para hacerse con los datos de las víctimas, y en definitiva, robar todo lo que puedan de sus dispositivos. En esta ocasión estamos hablando de un malware que se oculta de nuevo entre nuestras apps para hacer todo el mal posible.

Aunque siempre parece que estemos hablando de la misma historia, la realidad es que los mecanismos para entrar en nuestros móviles son muy similares, pero los protagonistas distintos. En este caso estamos hablando de Octo, un nuevo malware que es tan dañino como tantos otros que hemos conocido en Android.

Así es Octo

Este nuevo malware ha sido descubierto por la empresa de seguridad Threat Fabric, que como tantas otras hasta ahora, ha dado con un nuevo software capaz de «limpiarnos la cartera» desde nuestro teléfono móvil, y todo ello integrándose en diferentes aplicaciones que aparentemente son inofensivas en nuestros móviles. En este caso Octo cuenta con un código fuente que ayuda a que este software no sea detectado y se camufle especialmente bien entre otras apps que ya tengamos instaladas en nuestro móvil.

Este malware contaría con una característica clave, como es la de ODF, conocida como fraude en el dispositivo. Gracias a ello, el malware puede acceder a los permisos de accesibilidad del teléfono, lo que le abre las puertas a muchas opciones adicionales, entre ellas una clave, que hace pensar al teléfono que está desbloqueado de manera continua. Esto da pie a una serie de situaciones que son especialmente peligrosas, y más cuando no tenemos conocimiento de que se están produciendo en nuestro móvil en segundo plano.

De esta forma Octo es capaz de acceder a todo lo que escribimos en el terminal, por lo que podría perfectamente interceptar nuestro nombre de usuario y contraseña en una app bancaria, pero podría hacerlo en cualquier otra fácilmente. Lo peor de todo es que gracias a su propia naturaleza, mientras pensamos que el móvil está bloqueado, este seguirá haciendo una serie de cosas que solo podríamos hacer con el teléfono desbloqueado. Como por ejemplo enviar mensajes, seleccionar texto, copiarlo o pegarlo, entre otras muchas cosas, por lo que desde luego no pierde el tiempo.

La app que ha sido detectada con este malware ha sido Fast Cleaner, pero hay otras que también han integrado a este en la Play Store. Como Pocket Screencaster (com.moh.screen) Play Store (com.restthe71) Postbank Security (com.carbuildz)
Pocket Screencaster (com.cutthousandjs) BAWAG PSK Security (com.frontwonder2) y Play Store app install (com.theseeye5)

Un malware veterano

Como ya hemos visto en otras ocasiones, no estamos precisamente ante un malware nuevo, sino que este ha ido evolucionando desde el año 2016, cuando se le conocía como Exobot. Esa evolución en seis años ha dado como resultado que ahora lo conozcamos como Octo, y cuente con las imponentes armas que hemos expuesto antes.

Como es habitual, la única defensa posible frente a este malware es mantener nuestros móviles actualizados con las últimas versiones de software, de tal forma que siempre puedan hacer frente a las amenazas más recientes.

The post Octo, el troyano que te roba con el móvil bloqueado appeared first on MovilZona.