Android: alerta por un malware que roba claves de aplicaciones bancarias

Octo es el nombre del nuevo software que descubrieron que puede incrustarse en cualquier aplicación descargada a través de Google Play Store, de Android. El mismo puede controlar el dispositivo en cualquier momento sin el conocimiento del usuario y es por eso que el usuario debe estar más que atento.

La alerta llega por parte de Android tras descubrir que este malware puede incrustarse en diversas apps y puede controlar los dispositivos sin el conocimiento del usuario. Una vez infectados, los atacantes toman el control del teléfono e incluso pueden llegar a robar las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas.

Una de las grandes ventajas, así como también una de las desventajas, de este sistema operativo es que hay muchas opciones que existen al instalar nuevas aplicaciones. Debido a esto, existe un riesgo aún mayor de instalar un software que no tiene un buen propósito o que el mismo puede perjudicar al dispositivo del usuario que lo está descargando.

Octo, el malware invisible, autónomo y difícil de eliminar

La investigación realizada por la firma de seguridad Threat Fabric reveló cómo este nuevo malware es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. El mismo puede pasar desapercibido como actualización en una aplicación y, una vez que ingresa en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.

En primer lugar deshabilita Google Play Protect. Luego superpone aplicaciones para registrar las pulsaciones de teclas, abrir una ventana en el teléfono y habilitar la interacción remota. Con la integración de Octo en las aplicaciones utilizadas, el malware abre una sesión VNC (Computación de red virtual) con el panel de ataque para transmitir la pantalla por streaming; mientras usa herramientas de accesibilidad para capturar y simular toques de panel.

Debido a que Octo se superpone con el resto de aplicaciones sin que el usuario se dé cuenta, un atacante puede observar de forma remota cómo introduce las contraseñas de las aplicaciones bancarias. También puede rastrear códigos SMS de verificación en dos pasos, ver contactos de WhatsApp y otra información privada.