Un nuevo malware detectado recientemente y llamado Octo podría poner en riesgo la seguridad de millones de usuarios de dispositivos móviles con sistema operativo Android.
El nuevo virus informático fue identificado por investigadores de la firma holandesa de detección de fraude online ThreatFabric, reportó La Opinión.
De acuerdo con los expertos, algunos usuarios de foros en la darknet, como se le conoce a la sección de la web que no se encuentra indexada por los buscadores web, han comenzado a comercializar el virus que permite realizar fraudes.
Los expertos detallan que este nuevo programa malicioso es una nueva versión de un virus ya conocido, el cual llevaba por nombre Exo trojan y cuyo propósito era robar información de sus víctimas.
“El 23 de enero de 2022, los analistas de ThreatFabric detectaron una publicación en uno de los foros de darknet, en la que un miembro buscaba la botnet Octo Android. Un análisis posterior, como se mostrará en este blog, descubrió una conexión directa entre Octo y ExobotCompact: de hecho, ExobotCompact se actualizó con varias funciones y se renombró como Octo”, indican los investigadores.
Sin embargo, en este caso el objetivo del virus va más allá pues este incorpora un módulo que permite a los atacantes tener acceso remoto a los equipos. Gracias a esto son capaces de controlar todos aquellos teléfonos que se hayan visto comprometidos.
Los investigadores de ThreatFabric explican que esto es posible gracias a que el virus les proporciona a los hackers la posibilidad de recibir una transmisión en vivo de todo lo que se ve en la pantalla del teléfono de sus víctimas.
Como parte del funcionamiento del virus, se muestra una pantalla negra superpuesta que impide que el usuario pueda ver lo que está sucediendo en su equipo. De igual manera, el programa realiza ajustes como disminuir el brillo de la pantalla y desactiva las notificaciones de todas las aplicaciones al seleccionar el modo “No molestar”.
Todo esto permite a los hackers hacer ver de cara al usuario que el teléfono se encuentra apagado y que por tanto está seguro. Es precisamente en ese momento cuando los ciberdelincuentes pueden realizar tareas como tocar la pantalla, escribir texto, modificar el portapapeles de Android, desplazarse hacia arriba y abajo en la pantalla.
Por si fuera poco, Octo también dispone de una función que registra todo lo que el usuario escriba en su dispositivo. Esto incluye desde textos inocuos, hasta contraseñas personales y datos bancarios.
Más sobre este tema
- Cómo cambiar los canales de la TV sin usar control remoto
- ¡Cuidado! Los códigos QR son anzuelo común entre los ciberestafadores
- Robo de datos: Aprende cómo mantener tu teléfono seguro
- Cómo activar la alerta de terremotos de Google en iOs y Android
- “Escala el semáforo”, el juego gratuito inspirado en los festejos de los argentinos
