Detectan malware que puede robar claves de aplicaciones bancarias

El malware lleva por nombre «Octo» es tan potente que puede rastrear cualquier código códigos SMS de verificación emitido por los banco, ver contactos de la app WhatsApp y otros tipos de información privada.

Los investigadores de seguridad de Android están frente a Octo, un poderoso malware intrusivo que puede relacionarse en cualquier app de Google Play Store, con el fin de controlar cualquier dispositivo móvil sin que el usuario se dé cuenta.

Una vez afectados los agresores toman el control del móvil, para robar las contraseñas de las aplicaciones bancarias claro aquellas que están instaladas y durante el proceso de ingreso.

Una de las importantes ventajas de Android es que hay tantas iniciativas para instalar nuevas apps, que de forma proporcional aumentando los riesgos de infecciones por virus y hacker, muy corriente con la velocidad en que se desarrollan los programas maliciosos. No sucede lo mismo con IOS.

Octo es independiente, difícil de detectar y hasta de eliminar de su móvil

Octo es omitido por los usuarios ya que funciona como una actualización dentro de una aplicación. Y, al ingresar en un teléfono, da inicio a una puerta para que los agresores hagan lo que desean con él. La investigación ejecutada por la firma de seguridad Threat Fabric indico cómo este malware, es un tipo de bot, es competente de infiltrarse en las app sin que sea detectado por el sistema.

El malware se instala  sin que el usuario lo note

Su funcionamiento es sencillamente automático deshabilitando por Google Play Protect considerándose como una de las medidas de ataque. Luego sobrepone app para registrar las teclas pulsadas, abrir una ventana en su móvil y habilitar la interacción remota. Cosa que el usuario no puede percibir.

El malware, es parte de la variedad ExoBot, un tipo hacker que ha evolucionó desde su primer programa en 2016. Con la composición de Octo en las aplicaciones usadas como gancho, el malware tiene la capacidad de abrir una sesión de Computación de red virtual con el panel atacado  para transferir a la pantalla por medio de streaming; mientras utiliza herramientas de accesibilidad para simular toques de panel y capturar la información.

Lo malo es que, como queda sobrepuesta con el resto de apps sin que el usuario se dé cuenta, que un agresor puede observar de manera remota cómo introduce las contraseñas de las app bancarias. Has puede rastrear los códigos SMS de verificación emitidos por los banco a través de mensajes de texto.