Así es Octo, el malware que se esconde detrás de algunas apps para robar tus datos

  • Unos investigadores de Threat Fabric han descubierto que el troyano es la última generación del antiguo Exobot que se descubrió en 2016.

Un malware que se descubrió en 2016 y recibía el nombre de Exobot ha ido evolucionando hasta llegar a su última generación mucho más peligrosa. La nueva versión se le ha llamado Octo y puede ocultar sus operaciones fraudulentas para que el usuario no se dé cuenta.

Según han descubierto los investigadores de seguridad de Threat Fabric, cuando el troyano entra en el dispositivo, este se camufla para que las personas no se percaten de su presencia. Para ello, Octo tiene una codificación que permite que pase desapercibido, como si se tratase de una aplicación normal.

Los expertos detallan que el malware cuenta con una funcionalidad de fraude en el dispositivo (ODF). Mediante esta función, Octo es capaz de acceder al servicio de accesibilidad y configurar el aparato para que crea que se encuentra desbloqueado en todo momento.

De este modo, aunque el usuario vea una pantalla en negro, el teléfono estará trabajando en segundo plano. Eso quiere decir que seguirá realizando actividades mientras está bloqueado, como desplazarse, cortar y pegar textos, enviar mensajes, etc.

El descubrimiento de Threat Fabric afirma que el malware es capaz de acceder a la información de lo que el usuario escribe. Por lo tanto, Octo permite que los cibercriminales puedan conseguir las credenciales de algunas aplicaciones o incluso desbloquear las notificaciones automáticas de ciertas apps.

Entre las aplicaciones entre las que se ha descubierto la presencia de Octo, está Fast Cleaner. Esta plataforma cumplía su función de limpiar el caché del móvil, pero mientras también recopilaba datos del usuario a través del troyano.

Fast Cleaner no es la única aplicación en la que se ha visto a Octo:

  • Pocket Screencaster (com.moh.screen)
  • Fast Cleaner 2021 (vizeeva.fast.cleaner)
  • Play Store (com.restthe71)
  • Postbank Security (com.carbuildz)
  • Pocket Screencaster (com.cutthousandjs)
  • BAWAG PSK Security (com.frontwonder2)
  • Play Store app install (com.theseeye5)

RAQUEL HOLGADO - 20minutos