Este malware se esconderá en tu teléfono para tomar su control sin que te des cuenta | Tecnología

Una de las noticias /tecnologia/ malware -espia-te-rastrea-toma-control-telefono-te-enteres-1038393" title=" malware espía">particularidades del malware de nueva generación es que es capaz de evolucionar y adaptarse a las nuevas protecciones de seguridad y uno de los troyanos bancarios más conocidos, el troyano Exobot descubierto en 2016, ha ido evolucionando en estos últimos años hasta encontrarse una última versión muy peligrosa.

Y es que ahora los investigadores de seguridad han descubierto una nueva versión de Exobot, ahora llamada Octo, y que tiene características aún más engañosas como la que permite que todas sus actividades fraudulentas permanezcan ocultas sin que el usuario lo perciba.

Según informan desde malware -remotely-takes-control-of-your-device/" target="_blank" rel="nofollow"> BleepingComputer , los investigadores de seguridad ThreatFabric explican que este troyano tiene ciertas características avanzadas como su capacidad de ofrecer una codificación que facilita su ocultación dentro de la aplicación de apariencia inocente, incluso con un ingenioso truco para deshabilitar Google Protect al descargar la aplicación .

Básicamente lo que hace muy peligroso a este malware es la funcionalidad de fraude en el dispositivo (ODF). Para ello se cuela a través del servicio de accesibilidad y configura lo que equivale a una transmisión en vivo a los servidores de comando y control del atacante, que se actualiza cada segundo desde el teléfono comprometido.

Hace uso de una pantalla negra y deshabilita las notificaciones para ocultar lo que está haciendo. De esta forma, parece que el dispositivo comprometido está apagado pero en realidad está trabajando en segundo plano realizando una serie de tareas como desplazarse, tocar, enviar mensajes de texto, o cortar y pegar, entre otras.

ThreatFabric 

Este malware también cuenta con un software de registro de teclas para rastrear todo lo que escribe el usuario y así conseguir sus credenciales de acceso, e incluso es capaz de desbloquear notificaciones automáticas de aplicaciones específicas e interceptar o enviar mensajes de texto.

Parece que Octo se ha colado en varias aplicaciones en la Google Play Store , y una de ellas se llamaba "Fast Cleaner", una aplicación con nombre genérico que realizaba su trabajo, pero también incluía este troyano.

Es por ello que cuando te descargues aplicaciones de la Google Play Store , observa que sea una aplicación muy popular, que cuente con una empresa desarrolladora de renombre y no se te olvide leer las últimas reseñas.

About Jose Alexis Correa Valencia

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.

0 Comments:

Publicar un comentario