Varias aplicaciones de Android no autorizadas que se han instalado de forma acumulativa desde la tienda oficial de Google Play m\u00e1s de 50 000 veces se utilizan para apuntar a bancos y otras entidades financieras.<\/p>\n
El troyano bancario de alquiler, denominado octubre<\/strong>se dice que es un cambio de marca de otro malware de Android llamado ExobotCompact, que, a su vez, es un reemplazo “ligero” de su predecesor Exobot, la empresa holandesa de seguridad m\u00f3vil ThreatFabric. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Tambi\u00e9n es probable que Exobot haya allanado el camino para un descendiente separado llamado Coper, que inicialmente fue descubierto<\/a> dirigido a usuarios colombianos alrededor de julio de 2021, con infecciones m\u00e1s nuevas dirigidas a usuarios de Android en diferentes pa\u00edses europeos.<\/p>\n “Las aplicaciones de malware de Coper tienen un dise\u00f1o modular e incluyen un m\u00e9todo de infecci\u00f3n de varias etapas y muchas t\u00e1cticas defensivas para sobrevivir a los intentos de eliminaci\u00f3n”, dijo la compa\u00f1\u00eda de seguridad cibern\u00e9tica Cyble. anotado<\/a> en un an\u00e1lisis del malware el mes pasado.<\/p>\n Al igual que otros troyanos bancarios de Android, las aplicaciones no autorizadas no son m\u00e1s que cuentagotas, cuya funci\u00f3n principal es desplegar la carga maliciosa incrustada en ellas. La lista de cuentagotas Octo y Coper utilizados por m\u00faltiples actores de amenazas se encuentra a continuaci\u00f3n:<\/p>\n Estas aplicaciones, que se hacen pasar por el instalador de aplicaciones Play Store, la grabaci\u00f3n de pantalla y las aplicaciones financieras, est\u00e1n “impulsadas por esquemas de distribuci\u00f3n inventivos”, distribuy\u00e9ndolos a trav\u00e9s de la tienda Google Play y a trav\u00e9s de p\u00e1ginas de destino fraudulentas que supuestamente alertan a los usuarios para que descarguen una actualizaci\u00f3n del navegador.<\/p>\n Los goteros, una vez instalados, act\u00faan como un conducto para lanzar los troyanos, no sin antes solicitar a los usuarios que habiliten los Servicios de Accesibilidad que le permiten una amplia gama de capacidades para filtrar informaci\u00f3n confidencial de los tel\u00e9fonos comprometidos.<\/p>\n Octo, la versi\u00f3n revisada de ExobotCompact, tambi\u00e9n est\u00e1 equipada para realizar fraudes en el dispositivo al obtener el control remoto de los dispositivos aprovechando los permisos de accesibilidad, as\u00ed como los de Android. API de proyecci\u00f3n de medios<\/a> para capturar el contenido de la pantalla en tiempo real.<\/p>\n El objetivo final, dijo ThreatFabric, es activar el “inicio autom\u00e1tico de transacciones fraudulentas y su autorizaci\u00f3n sin esfuerzos manuales por parte del operador, lo que permite el fraude a una escala significativamente mayor”.<\/p>\n Otras caracter\u00edsticas notables de Octo incluyen el registro de pulsaciones de teclas, la realizaci\u00f3n de ataques de superposici\u00f3n en aplicaciones bancarias para capturar credenciales, la recopilaci\u00f3n de informaci\u00f3n de contacto y medidas de persistencia para evitar la desinstalaci\u00f3n y evadir los motores antivirus.<\/p>\n “El cambio de marca a Octo borra los v\u00ednculos anteriores con la filtraci\u00f3n del c\u00f3digo fuente de Exobot, invitando a m\u00faltiples actores de amenazas que buscan la oportunidad de alquilar un troyano supuestamente nuevo y original”, se\u00f1al\u00f3 ThreatFabric.<\/p>\n “Sus capacidades ponen en riesgo no solo las aplicaciones expl\u00edcitamente dirigidas que son objeto de un ataque de superposici\u00f3n, sino que cualquier aplicaci\u00f3n instalada en el dispositivo infectado como ExobotCompact\/Octo puede leer el contenido de cualquier aplicaci\u00f3n que se muestra en la pantalla y proporcionar al actor suficiente informaci\u00f3n para interactuar de forma remota con \u00e9l y realizar fraude en el dispositivo (ODF)”.<\/p>\n Los hallazgos se acercan inmediatamente despu\u00e9s del descubrimiento de un robot bancario de Android separado llamado Padrino<\/a> \u2014 compartir superposiciones con los troyanos bancarios Cereberus y Medusa \u2014 que se ha observado dirigido a usuarios bancarios en Europa bajo la apariencia de la aplicaci\u00f3n de configuraci\u00f3n predeterminada para transferir fondos y robar mensajes SMS, entre otros.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n\n
![\"Tienda](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649422435_674_El-nuevo-troyano-bancario-Octo-se-propaga-a-traves-de.jpg\" "\\"Tienda")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n