Cuidado con lo que instalas
Los usuarios de Android deben estar atentos a otra pieza de malware que esté circulando. Esta vez es una pieza desagradable llamada Octo, que está diseñada para permitir que los delincuentes tomen el control remoto de su teléfono y realicen algún fraude en el dispositivo.
Octo es un malware evolucionado para Android, basado en ExoCompact(se abre en una pestaña nueva), que a su vez se basa en el troyano Exo. Octo fue descubierto por investigadores de ThreatFabric(se abre en una pestaña nueva), después de notar que los usuarios buscan comprarlo en la darknet.
El principal problema es que Octo tiene capacidades avanzadas de acceso remoto, proporcionadas por un módulo de transmisión en vivo. Que explota MediaProjection de Android y acciones remotas a través del Servicio de Accesibilidad del sistema operativo.
El malware oculta sus actividades nefastas mediante el uso de una superposición de pantalla negra, configurando el brillo a cero y activando un modo "sin interrupción" para deshabilitar las notificaciones. Para el propietario del teléfono, parece como si el teléfono estuviera apagado, lo que permite que los delincuentes exploten su teléfono y la información que contiene.
Además de esto, Octo también cuenta con un registrador de teclas, junto con una serie de habilidades aterradoras que incluyen el bloqueo de notificaciones automáticas, la interceptación de mensajes SMS, la desactivación del sonido, el bloqueo de la pantalla de inicio, el inicio de aplicaciones, el inicio de sesiones de acceso remoto y el envío de mensajes SMS a números de teléfono específicos. .
ThreatFabric señala que Octo generalmente se vende en los foros por un actor de amenazas que usa el alias "Arquitecto" o "buena suerte". Dadas las similitudes con Octo y ExoCompact, incluido su éxito al deshabilitar la función Google Protect en Play Store, los investigadores creen que Octo puede ser una versión renombrada de ExoCompact.
Hay varias formas de exponer un dispositivo Android a Octo. La principal implica que el malware se hace pasar por una aplicación legítima en Google Play, mientras que otras campañas se basan en actualizaciones de complementos de navegador falsos o advertencias de actualización falsas. Las aplicaciones que se sabe que contienen Octo incluyen:
- Creador de pantalla de bolsillo (com.moh.screen)
- Limpiador rápido 2021 (vizeeva.fast.cleaner)
- Tienda de juegos (com.restthe71)
- Seguridad del banco postal (com.carbuildz)
- Creador de pantalla de bolsillo (com.cutthousandjs)
- Seguridad BAWAG PSK (com.frontwonder2)
- Instalación de la aplicación Play Store (com.theseeye5)
Qué hacer
La única forma de mantenerse a salvo de Octo y otras aplicaciones maliciosas de Android es estar atento a lo que instala. Porque una vez que está en su teléfono, cualquier criminal que sea responsable de poner a Octo allí puede acceder a cualquier cosa que aparezca en su pantalla.
Por lo tanto, mantenga la cantidad de aplicaciones en su teléfono al mínimo y solo instale aplicaciones de fuentes confiables, incluso si la aplicación proviene de Google Play. Dado que el malware puede eludir Play Protect de Google, la única seguridad real que tiene es la vigilancia constante.
También debe verificar regularmente que Play Protect esté activado, ya que hace mucho para mantener su teléfono seguro. Toque el icono de su perfil junto a la barra de búsqueda y seleccione Play Protect , seguido del icono de engranaje en la parte superior derecha y asegúrese de que Escanear aplicaciones con Play Protect y Mejorar la detección de aplicaciones dañinas estén activados.
Historias relacionadas :
Nuevo malware de Android acechara a los clientes brasileños de un banco
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
[Fuente]: tomsguide.com
OpenClipart-Vectors.( 11 de Abril de 2022).327385 images. Modificado por Carlos Zambrado Recuperado pixabay.com