Si estás acostumbrado a descargar aplicaciones móviles desde plataformas no oficiales, es hora de tener cuidado. Una nueva versión del malware Octo está causando estragos en los teléfonos inteligentes de toda Europa.
Los expertos en ciberseguridad advierten sobre un nuevo troyano diseñado para atacar datos bancarios. Este virus, conocido como Octo2, es la última versión del malware Exobot, que existe desde 2016.
Disfrazadas de aplicaciones legítimas como Google Chrome, Red empresarial europeao NordVPN, Octo2 roba credenciales para vaciar las cuentas bancarias de las víctimas.
Octo2 es una versión más peligrosa de una vieja amenaza
Octo2 no es un recién llegado a la escena del software malicioso. En 2016, su predecesor, Exobot, ejecutaba ataques en capas y tenía la capacidad de controlar llamadas, mensajes e incluso notificaciones instantáneas. Para 2022, una nueva versión llamada octo surgió, aterrorizando a los usuarios bloqueando pantallas, grabando pulsaciones de teclas e incluso enviando mensajes de phishing.
El creador de este malware, un hacker conocido como Arquitectoha visto recientemente el código fuente de Octo filtrarse en línea. Esta filtración provocó una caída en las ganancias, ya que varios ciberdelincuentes secuestraron el código.
En respuesta, Architect desarrolló Octo2 y proporcionó acceso temprano a antiguos usuarios del Octo original.
El peligroso alcance de Octo2
Los usuarios europeos corren un riesgo especial. Países como Italia, Polonia, Moldavia y Hungría Ya hemos visto un aumento en los ataques de Octo2. Este malware, oculto en versiones falsas de aplicaciones como Google Chrome y NordVPNutiliza una herramienta llamada zombi instalarse en los teléfonos inteligentes de las víctimas.
Desafortunadamente, el peligro está creciendo, y es probable que nuevas campañas amplíen el alcance de Octo2, potencialmente dirigidas a usuarios de todo el mundo.
¿Por qué Octo2 es una seria amenaza?
Octo2 presenta un desafío importante para la seguridad de la banca móvil. Sus creadores han perfeccionado las capacidades del troyano, mejorando su estabilidad durante sesiones remotas reduciendo el retraso. También han optimizado su capacidad para ocultar códigos maliciosos, lo que dificulta que los usuarios lo detecten.
Además, un nuevo algoritmo permite a los ciberdelincuentes actualizar los nombres de dominio sin tener que recrear muestras de malware.
Esta adaptabilidad convierte a Octo2 en una amenaza constante.
Por suerte, Octo2 no está en Play Store (aún)
Por ahora, Octo2 no se ha infiltrado en Google Play Storepero la creciente sofisticación de este malware significa que debemos permanecer más alerta que nunca.
A continuación se detallan algunos pasos clave para evitar ser víctima de Octo2:
- Descarga aplicaciones solo desde plataformas oficiales como Google Play Store o App Store de Apple.
- Consultar reseñas de aplicaciones e información del desarrollador para garantizar la legitimidad.
- Utilice un software antivirus confiable para detectar y bloquear malware antes de que infecte su dispositivo.
- Tenga cuidado con los permisos que solicitan las apps, especialmente aquellas relacionadas con mensajería, notificaciones o acceso a datos personales.
Dado que Octo2 continúa evolucionando, es esencial mantenerse proactivo a la hora de proteger sus dispositivos de estas amenazas cibernéticas avanzadas.
Créditos de imagen: Emre Çıtak/Ideograma IA
