Todos los años conocemos nuevas versiones de malware que apunta directamente a la comunidad de usuarios de móviles Android y el 2022 no es la excepción. Así como hace pocos días conocimos a Fakecalls, ahora se ha descubierto a Octo, una “evolución” de uno de los troyanos más reconocidos en el pasado.
Exobot, uno de los troyanos bancarios más utilizados tras su descubrimiento en 2016 ha vuelto a la escena pero con cambios en su programación y con una nueva denominación llamada Octo. Básicamente se instala en teléfonos Android en segundo plano para que el usuario no lo detecte mientras se encarga de robar sus datos personales.
Octo, un viejo conocido en el mundo de las estafas
Octo puede aprovecharse del móvil Android de múltiples maneras
Para quienes no saben de qué se trata ExobotCompact, consistió en una creación basada en el código fuente del troyano bancario Marcher y tuvo su protagonismo hace seis años tras realizar ataques a instituciones financieras a lo largo de distintos territorios como Turquía, Francia, Alemania, Tailandia y Japón.
A pesar de que su actividad dejó de registrarse durante 2018, los investigadores han encontrado rastros de su código en el nuevo malware Octo. Su descubrimiento se dio luego de que varios usuarios buscasen adquirirlo en foros de la red oscura como XSS, de origen ruso, a la vez que uno de sus miembros reconoció que el propietario de Octo era el hacker reconocido como “Architect”.
A diferencia de la versión original de ExobotCompact, aquí se ha sumado un módulo de acceso remoto avanzado que simplifica el proceso de realizar estafas en dispositivos Android al controlar todo lo que se realiza a distancia. Para que el dueño del Smartphone no lo note, superpone una pantalla negra al establecer el brillo de la pantalla en cero y desactiva todas las notificaciones para finjir que está en modo reposo.
Así, mientras uno cree que el teléfono está inactivo o apagado, el troyano tiene libertad para llevar adelante una amplia variedad de tareas como acceder al registro de textos o la modificación del portapapeles, y hasta puede detectar los movimientos de las teclas cuando se lo está utilizando para quedarse con datos personales de sitios web, números PIN, etcétera.
Finalmente, Octo no solo viene integrado en aplicaciones externas o modificadas que se encuentren en la web, sino también ya se ha visto en algunas presentes en la misma Play Store de Google. De momento forma parte de Apps como Pocket Screencaster, Fast Cleaner, Postbank Security y BAWAG PSK Security.
Vía / ThreatFabric
