Redacción Vía País
Threat Fabric, una importante firma de seguridad informática, descubrió que cualquier dispositivo Android podría tener un nuevo y peligroso software llamado Octo. Entre sus funciones está perjudicar a los usuarios de WhastApp para rastrear sus conversaciones y obtener datos privados. Puede llegar a tomar todo el teléfono por completo.
El malware puede introducirse en cualquier celular Android, a través de Play Store, cuando se descarga una aplicación. Octo no está dentro de alguna en particular, sino que se encuentra en la tienda, por lo que es muy difícil de notar su presencia. Toda su actividad sucede sin dejar rastros.
Threat Fabric explicó que su principal función es invadir aplicaciones. Como Android brinda muchas facilidades para descargar vía Play Store, Octo y los hackers pueden acceder a las claves de las cuentas, incluso la del hombeanking. El proceso en el teléfono es automático e indetectable.
Los hackers utilizan Octo para poder robar las contraseñas de las aplicaciones bancarias y mensajes de verificación en dos pasos de forma remota hacia una pantalla streaming. Desde allí se puede ver al usuario escribiendo las claves. Además, es capaz de rastrear todo el contenido de las conversaciones de WhatsApp, desde mensajes hasta archivos y datos.
Cómo es el funcionamiento de Octo
Una vez que el malware ingresa en el celular, comienza a detectar todas las contraseñas en el momento en que son escritas en las aplicaciones. Puede pasar totalmente desapercibido porque es invisible, autónomo y difícil de eliminar. Además, le abre la puerta a cualquier otro hacker para que acceda a los datos del dueño del dispositivo.
Según explicaron desde Threat Fabric, su principal función de ataque es deshabilitar automáticamente Google Play Protect. Luego, superpone las aplicaciones para detectar las pulsaciones de las teclas. Es parte de la familia ExoBot, quien evolucionó desde su creación en 2016.