Este troyano bancario, dirigido a los usuarios de Android, recibe el nombre de Octo. Por su similitud, los investigadores lo comparan con ExobotCompact, que estuvo activo hasta 2018 y estaba dirigido a instituciones financieras.
Unsecured Unavailable Spyware Crash Denied Concept
Octo se propaga a través de aplicaciones de Android no autorizadas alojadas en la Play Store oficial. Algunas de estas aplicaciones son las siguientes:
- Pocket Screencaster
- Fast Cleaner 2021
- Postbank Security
- Pocket Screencaster
- BAWAG PSK Security
Una vez alojado el malware en el dispositivo, este logra el control remoto, pudiendo realizar fraudes. Este tipo de ataques los realiza ya que puede capturar la pantalla en tiempo real, registrar las pulsaciones del teclado, evadir motores antivirus, obtener credenciales bancarias, etc. Sin embargo, esto no puede suceder sin que los usuarios habiliten los Servicios de accesibilidad.
Además, el malware Octo puede recibir comandos del servidor C2 para bloquear notificaciones automáticas de aplicaciones específicas, deshabilitar y habilitar la interceptación de SMS, detener eltroyano, abrir sitios web, mostrar notificaciones automáticas, iniciar aplicaciones, enviar mensajes de texto y más.
El objetivo no es otro más que realizar transacciones fraudulentas de manera automática y su autorización sin necesidad de intentos manuales por parte de los atacantes.
Desde luego, Octo parece ser una amenaza potencial a largo plazo. Para la protección, se recomienda a losusuarios tener un sistema de monitoreo para analizar el comportamiento de las aplicaciones instaladas.