cuidado, el malware Octo quiere robar dinero de cuentas bancarias francesas

Un nuevo malware acecha en Android. Llamado Octo, este virus busca apoderarse de tus datos para hackear tu cuenta bancaria y robar tus criptomonedas. El malware se esconde en varias aplicaciones, incluidas dos aplicaciones de Play Store.

Crédito: Flickr

En un informe publicado a principios de abril de 2022, los investigadores de seguridad informática de Threat Fabric afirman haber detectado rastros de nuevo malware para Android. Apodado Octo, este malware es basado en ExoCompactuna variante del troyano Exo.

Este malware está actualmente a la venta en los mercados negros de la dark web. “Nuestra investigación muestra que hay más de 5 actores diferentes detrás de Octo, probablemente incluido el propio dueño”explica Threat Fabrice en su informe.

Lea también: Los piratas informáticos chinos explotan el reproductor de video VLC para lanzar malware peligroso

La lista de aplicaciones de Android infectadas por Octo

El virus se propaga a los teléfonos inteligentes Android a través de aplicaciones infectadas. Los investigadores encontraron el rastro de Octo en el código de varias aplicaciones distribuidas en línea, especialmente en Play Store. En algunos casos, los piratas informáticos inyectaron Octo en el código de un APK inofensivo. El malware se esconde en particular en varios APK de Play Store. Aquí está la lista de aplicaciones comprometidas:

  • Pocket Screencaster (en Play Store)
  • Limpiador rápido 2021 (en Play Store)
  • Postbank Security (APK)
  • Creador de pantalla de bolsillo (APK)
  • BAWAG PSK Seguridad (APK)

Una vez que se infiltra en el teléfono de su víctima, Octo se dará cuenta una serie de acciones remotas para apoderarse de los datos. Para evitar que el usuario se dé cuenta del hackeo, el malware bajará el brillo de la pantalla al máximo durante la operación y mostrará una pantalla negra superpuesta. Entonces se persuadirá al usuario de que el dispositivo está apagado.

Luego, el virus intercepta mensajes de texto, activa un software capaz de registrar todo lo que escribe en el teclado virtual e instala/desinstala aplicaciones. Su objetivo: recuperar contraseñas e inicios de sesión para conectarse a aplicaciones, en particular las de un banco.

Octo se dirige especialmente a bancos como Postbank BestSign, Santander, ING, Kutxa, easybank, Morgan Stanley, Wells Fargo, HSBC y varias organizaciones bancarias francesas : Crédit Mutuel de Bretagne, CIC, Fortuneo, Crédit du Nord for Mobile, La Poste, Boursorama, La Banque Postale, Oney France y BNP Paribas Fortis.

No es todo. Octo también apunta a los intercambios de criptomonedas, incluidos Coinbase, Crypto.com y Bitfinex. Por último, las aplicaciones como PayPal también están en el punto de mira de los piratas informáticos. Le recomendamos que tenga cuidado al instalar una aplicación de Android, especialmente si es un APK de un sitio desconocido.

Leave a Reply

Your email address will not be published.