TecnoXplora» Apps

APPS

Este malware trabaja incluso cuando tu móvil está bloqueado

No es un malware nuevo precisamente, sino la evolución de un veterano troyano.

Malware AndroidPexels

Casi todas las semanas conocemos nuevas investigaciones que dan como resultado el descubrimiento de nuevas variantes de malware que a conocíamos, pero que con el paso de los años se han ido transformando en amenazas nuevas y renovadas. En esta ocasión se trata de Octo, un software que ha venido evolucionando desde el año 2016, hasta convertirse en lo que se ha descubierto ahora, todo un malware que es capaz de hacer sus fechorías cuando el teléfono se encuentra completamente bloqueado, algo bastante poco habitual en este tipo de software malicioso.

La nueva generación de un veterano troyano

Como decíamos no estamos solo ante un malware que ha evolucionado en estos años, sino que ahora se encarna en Octo, un descendiente directo del Exobot de 2016. Este nuevo malware detectado por la empresa de seguridad Threat Fabric se caracteriza no solo por ocultarse en el móvil de tal forma que no podemos sospechar que se encuentra integrado en él, sino que además funciona mientras el teléfono está bloqueado y cuando pensamos que es más inofensivo, pues no, todo lo contrario. Para ello puede acceder a los permisos y servicios de accesibilidad del teléfono, con el objetivo de acceder a ellas para manipularlas a su gusto.

Malware | Rawpixel

Lo peor es que cuando la pantalla está bloqueada, y el teléfono no es accesible, el malware sigue haciendo de las suyas. Puede seguir recopilando nuestros datos mientras pensamos que el teléfono está seguro, cuando no es realmente así. Pero lo más preocupante es que este malware puede registrar nuestras pulsaciones en el teclado, esto quiere decir que los hackers son capaces de interceptar por ejemplo nuestro usuario y contraseña de cualquier app. Por supuesto en su objetivo están las apps bancarias, ya que interceptando esta información seremos muy vulnerables.

Ya que podrán acceder a nuestras cuentas y limpiarlas de fondos, derivándolos a sus propias cuentas si no contamos con sistemas de verificación en dos pasos. La aplicación en sí se detectó en la app Fast Cleaner, una de esas que prometen limpiar el teléfono de archivos y basura en general, y que en realidad se dedicaba a limpiar, pero nuestras cuentas y credenciales. No solo esta app está afectada, sino que otras borradas ya de la Play Store contaban también con este troyano integrado. Estas eran las siguientes:

  • Pocket Screencaster (com.moh.screen)
  • Play Store (com.restthe71)
  • Postbank Security (com.carbuildz)
  • Pocket Screencaster (com.cutthousandjs)
  • BAWAG PSK Security (com.frontwonder2)
  • Play Store App Install (com.theseeye5)

El problema de estos malware es que teniendo a su merced la accesibilidad del teléfono, es sencillo para los hackers acceder a nuestros datos más valiosos sin que nos demos cuenta en ningún momento, mientras pensamos que todo marcha bien. Y no, sobre todo cuando el terminal está bloqueado, es cuando se convierte en más peligroso, con la posibilidad de cortar y pegar textos o incluso enviar mensajes bajo demanda de los hackers. Una vez más solo podemos recomendar que extrememos la precaución, y que sobre todo descarguemos las apps solo desde fuentes oficiales. Y por último, mantener siempre tantos apps como el móvil actualizados para poder defenderse de estas amenazas.