Investigadores de ciberseguridad han descubierto una nueva versi\u00f3n de un troyano bancario para Android llamado Octo que viene con capacidades mejoradas para realizar apropiaci\u00f3n indebida de dispositivos (DTO) y realizar transacciones fraudulentas.<\/p>\n
La nueva versi\u00f3n tiene el nombre en c\u00f3digo Octo2<\/strong> El autor del malware, la firma de seguridad holandesa ThreatFabric, dijo en un informe compartido con The Hacker News, y agreg\u00f3 que se han detectado campa\u00f1as que distribuyen el malware en pa\u00edses europeos como Italia, Polonia, Moldavia y Hungr\u00eda.<\/p>\n “Los desarrolladores de malware tomaron medidas para aumentar la estabilidad de las capacidades de acciones remotas necesarias para los ataques de toma de control de dispositivos”, dijo la empresa. dicho<\/a>.<\/p>\n A continuaci\u00f3n se enumeran algunas de las aplicaciones maliciosas que contienen Octo2:<\/p>\n Octo fue detectado por primera vez por la empresa a principios de 2022, describi\u00e9ndolo como el trabajo de un actor de amenazas que utiliza los alias en l\u00ednea Architect y goodluck. Se ha evaluado como un “descendiente directo” del malware Exobot detectado originalmente en 2016, que tambi\u00e9n gener\u00f3 otra variante denominada Coper en 2021.<\/p>\n “Basado en el c\u00f3digo fuente del troyano bancario Marcher, Exobot se mantuvo hasta 2018 apuntando a instituciones financieras con una variedad de campa\u00f1as centradas en Turqu\u00eda, Francia y Alemania, as\u00ed como en Australia, Tailandia y Jap\u00f3n”, se\u00f1al\u00f3 ThreatFabric en ese momento.<\/p>\n “Posteriormente, se present\u00f3 una versi\u00f3n ‘lite’, llamada ExobotCompact por su autor, el actor de amenazas conocido como ‘android’ en los foros de la dark web”.<\/p>\n Se dice que la aparici\u00f3n de Octo2 fue impulsada principalmente por la filtraci\u00f3n del c\u00f3digo fuente de Octo a principios de este a\u00f1o, lo que llev\u00f3 a otros actores de amenazas a generar m\u00faltiples variantes del malware.<\/p>\n Otro avance importante es la transici\u00f3n de Octo a una operaci\u00f3n de malware como servicio (MaaS), seg\u00fan Team Cymru, lo que permite al desarrollador monetizar el malware ofreci\u00e9ndolo a ciberdelincuentes que buscan realizar operaciones de robo de informaci\u00f3n.<\/p>\n “Al promocionar la actualizaci\u00f3n, el propietario de Octo anunci\u00f3 que Octo2 estar\u00e1 disponible para los usuarios de Octo1 al mismo precio con acceso anticipado”, afirm\u00f3 ThreatFabric. “Podemos esperar que los actores que operaban Octo1 cambien a Octo2, lo que lo incorporar\u00e1 al panorama de amenazas global”. <\/p>\n Una de las mejoras significativas de Octo2 es la introducci\u00f3n de un algoritmo de generaci\u00f3n de dominio (DGA) para crear el nombre del servidor de comando y control (C2), adem\u00e1s de mejorar su estabilidad general y t\u00e9cnicas antian\u00e1lisis.<\/p>\n Las aplicaciones Android fraudulentas que distribuyen el malware se crean utilizando un conocido servicio de enlace de APK llamado Zombinder, que permite troyanizar aplicaciones leg\u00edtimas para que recuperen el malware real (en este caso, Octo2) con el pretexto de instalar un “complemento necesario”.<\/p>\n “Dado que el c\u00f3digo fuente del malware Octo original ya se filtr\u00f3 y es f\u00e1cilmente accesible para varios actores de amenazas, Octo2 se basa en esta base con capacidades de acceso remoto a\u00fan m\u00e1s s\u00f3lidas y t\u00e9cnicas de ofuscaci\u00f3n sofisticadas”, dijo ThreatFabric.<\/p>\n “La capacidad de esta variante de realizar fraudes en el dispositivo de manera invisible e interceptar datos confidenciales, junto con la facilidad con la que diferentes actores de amenazas pueden personalizarla, aumenta los riesgos para los usuarios de banca m\u00f3vil a nivel mundial”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Surge-un-nuevo-troyano-bancario-para-Android-Octo2-con-capacidad.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/section>\n