¿Troyano bancario en Android? ¡Puede apoderarse de ti!
Investigadores de ciberseguridad han descubierto una nueva versión de un troyano bancario para Android llamado Octo, que viene con capacidades mejoradas para realizar robo de dispositivos (DTO) y ejecutar transacciones fraudulentas.
El autor lo ha bautizado la nueva versión con el nombre en código Octo2, según la firma de seguridad holandesa ThreatFabric, y se han detectado campañas que distribuyen este malware en países europeos como Italia, Polonia, Moldavia y Hungría.
Mejoras en las Capacidades
«Los desarrolladores de este troyano bancario tomaron medidas para aumentar la estabilidad de las capacidades de acciones remotas necesarias para los ataques de toma de control de dispositivos», afirmó la compañía.
A continuación se enumeran algunas de las aplicaciones maliciosas que contienen este troyano bancario:
- Empresa europea (com.xsusb_restore3)
- Google Chrome (com.havirtual06numberresources)
- NordVPN (com.handedfastee5)
Un Troyano Bancario con Historia
Octo fue detectado por primera vez a principios de 2022, describiéndolo como el trabajo de un actor de amenazas que utiliza los alias en línea Architect y goodluck. Se ha evaluado como un «descendiente directo» de otro troyano bancario, el malware Exobot, detectado en 2016, el cual también generó una variante denominada Coper en 2021.
«Basado en el código fuente del troyano bancario Marcher, Exobot apuntó a instituciones financieras en campañas en Turquía, Francia, Alemania, Australia, Tailandia y Japón», señaló ThreatFabric.
Posteriormente, se presentó una versión ‘lite’, llamada ExobotCompact.
Octo2 y su evolución
La aparición de Octo2 fue impulsada principalmente por la filtración del código fuente del Octo a principios de este año. Esto llevó a otros actores de amenazas a generar múltiples variantes del malware, aumentando el impacto en el panorama de amenazas.
Otro avance importante es la transición de Octo a una operación de malware como servicio (MaaS), permitiendo monetizar al ofrecerlo a ciberdelincuentes interesados en realizar operaciones de robo de información.
Evolución Constante
La capacidad de este troyano bancario de realizar fraudes en dispositivos e interceptar datos confidenciales lo convierte en una amenaza creciente para los usuarios de banca móvil a nivel mundial. La facilidad con la que puede personalizarse añade más riesgos, haciendo que sea una de las amenazas más importantes en la actualidad.
Related Entradas
Estafas más comunes en Navidad y Año Nuevo: ¿Cómo evitarlas?
Las estafas son un problema frecuente durante las fiestas, tanto en Navidad como…
Técnicas de evasión EDR usadas por ransomware
Las bandas de ransomware están empleando técnicas de evasión EDR cada vez más…
BIMI: Lleva tu marca al siguiente nivel con logotipos en emails
Guía para Configurar BIMI y Mostrar el Logotipo de tu Marca en Correos…
Seguridad de la Red: 5 razones para reforzar tus defensas ahora
Seguridad de la Red: Hoy, con el auge de las políticas de trabajo…