WhatsApp: Detectan un peligroso malware que extrae la contraseñas de las cuentas bancarias

Se llama Octo y fue descubierto en dispositivos Android.

WhatsApp: Detectan un peligroso malware que extrae la contraseñas de las cuentas bancarias
Octo puede tomar todo el celular

Threat Fabric, una importante firma de seguridad informática, descubrió que cualquier dispositivo Android podría tener un nuevo y peligroso software llamado Octo. Entre sus funciones está perjudicar a los usuarios de WhastApp para rastrear sus conversaciones y obtener datos privados. Puede llegar a tomar todo el teléfono por completo.

WhatsApp
WhatsApp

El malware puede introducirse en cualquier celular Android, a través de Play Store, cuando se descarga una aplicación. Octo no está dentro de alguna en particular, sino que se encuentra en la tienda, por lo que es muy difícil de notar su presencia. Toda su actividad sucede sin dejar rastros.

Funcionamiento de Octo en WhatsApp
Funcionamiento de Octo en WhatsApp

Threat Fabric explicó que su principal función es invadir aplicaciones. Como Android brinda muchas facilidades para descargar vía Play Store, Octo y los hackers pueden acceder a las claves de las cuentas, incluso la del hombeanking. El proceso en el teléfono es automático e indetectable.

Discriminaron a un joven en un local comercial de La Pampa por no tener un celular de alta gama.
Discriminaron a un joven en un local comercial de La Pampa por no tener un celular de alta gama.

Los hackers utilizan Octo para poder robar las contraseñas de las aplicaciones bancarias y mensajes de verificación en dos pasos de forma remota hacia una pantalla streaming. Desde allí se puede ver al usuario escribiendo las claves. Además, es capaz de rastrear todo el contenido de las conversaciones de WhatsApp, desde mensajes hasta archivos y datos.

Cómo es el funcionamiento de Octo

Una vez que el malware ingresa en el celular, comienza a detectar todas las contraseñas en el momento en que son escritas en las aplicaciones. Puede pasar totalmente desapercibido porque es invisible, autónomo y difícil de eliminar. Además, le abre la puerta a cualquier otro hacker para que acceda a los datos del dueño del dispositivo.

Celular. Imagen ilustrativa. (Pixabay.com)
Celular. Imagen ilustrativa. (Pixabay.com)

Según explicaron desde Threat Fabric, su principal función de ataque es deshabilitar automáticamente Google Play Protect. Luego, superpone las aplicaciones para detectar las pulsaciones de las teclas. Es parte de la familia ExoBot, quien evolucionó desde su creación en 2016.