Se ha instado a los propietarios de ANDROID a eliminar tres aplicaciones clonadas infectadas con malware que se hacen pasar por plataformas populares como Google Chrome.
El malware apunta a cuentas bancariasy puede desbloquear un amplio acceso a la información personal de la víctima.
2
Es una nueva versión de Octo Android malwaredenominado Octo2, que se ha ido extendiendo por toda Europa, según investigadores cibernéticos de la empresa de seguridad ThreatFabric.
ThreatFabric detectó por primera vez Octo, un peligroso troyano bancario, en abril de 2022.
Pero desde entonces ha evolucionado.
Octo2 tiene mecanismos más avanzados que su predecesor, lo que lo hace mucho más difícil de detectar.
Permite a los piratas informáticos bloquear la pantalla de sus dispositivos desde lejos, silenciar el sonido, iniciar aplicaciones aleatorias a voluntad y enviar mensajes de texto con acertijos de malware a sus contactos.
Quizás la capacidad más preocupante es que Octo2 puede interceptar SMS y enviar notificaciones de cualquier persona.
Significa que los piratas informáticos pueden obtener códigos de seguridad enviados por mensaje de texto para acceder a cuentas valiosas.
¿Qué aplicaciones son peligrosas?
Las tres aplicaciones Androide Los propietarios deben tener cuidado. Google ChromeNordVPN y Europe Enterprise, que se cree que se utiliza en ataques dirigidos.
Es importante tener en cuenta que las versiones legítimas de estas aplicaciones no se han visto comprometidas.
Las aplicaciones Google Chrome, NordVPN y Europe Enterprise de la tienda Google Play se pueden descargar de forma segura y mantenerlas instaladas en su dispositivo.
Octo2 aún no ha aparecido en Google Play.
Se cree que las versiones infectadas de estas aplicaciones se distribuyen a través de tiendas de aplicaciones de terceros, que en gran medida se recomienda a los usuarios de Android que eviten.
La campaña de malware Octo2 es actualmente más frecuente en Italia, Polonia, Moldavia y Hungría.
Sin embargo, el malware ha facilitado anteriormente ataques en todo el mundo, incluidos Estados Unidos, Canadá, Australia y Medio Oriente.
Los expertos esperan que las campañas de Octo2 comiencen a aparecer pronto en otras regiones.
Cómo detectar una aplicación poco fiable
Detectar una aplicación maliciosa antes de presionar el botón “Descargar” es fácil cuando conoces las señales.
Siga esta lista de verificación de ocho puntos cuando descargue una aplicación de la que no esté seguro:
- Consulta las reseñas – tenga cuidado tanto con las quejas como con las críticas uniformemente positivas de cuentas falsas.
- Cuidado con los errores gramaticales – Los desarrolladores de aplicaciones legítimos no tendrán errores tipográficos ni errores en las descripciones de sus aplicaciones.
- Comprueba el número de descargas – Evite aplicaciones con solo varios miles de descargas, ya que podrían ser falsas.
- Investiga al desarrollador – ¿Tienen buena reputación? ¿O son totalmente falsos?
- Consulta la fecha de lanzamiento – una fecha de lanzamiento reciente combinada con un gran número de descargas suele ser una mala noticia.
- Revisar el acuerdo de permiso – este acuerdo otorga permiso para que la aplicación tome fragmentos de sus datos, y las aplicaciones falsas a menudo solicitan datos adicionales que no son necesarios.
- Comprueba la frecuencia de actualización – Una aplicación que se actualiza con demasiada frecuencia suele ser indicativa de vulnerabilidades de seguridad.
- Comprueba el icono – Mire atentamente y no se deje engañar por versiones distorsionadas y de menor calidad de los íconos de aplicaciones legítimas.
Toda esta información estará disponible tanto en la App Store de Apple como en la Google Play Store.
