Desafortunadamente, siempre que Android sea un sistema de código abierto, el el malware seguirán existiendo. En el último período hablamos de escobar, un virus antiguo con un nuevo nombre u otro nombre malware que viene de Rusia y eso corre el riesgo de robar más que datos confidenciales. Hoy vamos a hablar de Octo, un virus completamente nuevo que aprovecha la posibilidad de disminuir el brillo de la pantalla para orientar a los usuarios. Vamos a ver cómo funciona.
Un nuevo malware para Android llamado Octo aprovecha el brillo del smartphone para ocultar estafas de diferente tipo. Aquí están todos los detalles
Un nuevo malware está robando datos bancarios y realizando actividades maliciosas en teléfonos inteligentes y tabletas con Android. Octo es una herramienta capaz de "secuestrar" dispositivos y cometer fraude a través del acceso remoto utilizando los recursos del sistema operativo de Google, como subrayar los expertos de Tela de amenazas. Octo malware se caracteriza por la iPoner el nivel de brillo de la pantalla a cero. Además de esto, se silencian las notificaciones activando el modo “No molestar”, haciendo pensar a la víctima que su dispositivo está apagado y no puede ver lo que están haciendo los delincuentes, que podría incluir navegación, exploración de datos y uso de aplicaciones.
este RATA (o herramienta de administración remota) usa el módulo MediaProjection de Android, capaz de transmitir la pantalla del dispositivo a una velocidad alta, suficiente para que los hackers manipularlo remotamente. Además de esto, Octo también puede rastrear el comportamiento del usuario, tanto en la web como fuera de línea, y registrar entradas del sistema como contraseñas bancarias, cuentas de correo electrónico y PIN. Además, los mensajes SMS se pueden interceptar para permitir que los piratas informáticos también restablezcan las contraseñas. suscribirse a los servicios en nombre de la víctima.
Se cree que este malware derivar de ExoCompact, un troyano que causó daños después de que se revelara el código fuente en 2018. Actualmente, el el malware se vende en foros de la dark web por un individuo con alias "Arquitecto"Y"buena suerte". En febrero, los expertos en ciberseguridad encontraron a Octo en una aplicación llamada "Limpiador rápido”En Google Play Store, que tuvo más de 50.000 instalaciones.
Los ataques de este tipo son cada vez más habituales a medida que aumenta el tráfico a través de dispositivos móviles. Un consejo siempre válido es verificar que Play Protect esté habilitado. También, el de evitar instalar aplicaciones de fuentes dudosas que no están disponibles en Play Store.
Vía | Computadora pitido
