Se ha descubierto una nueva variante avanzada de la familia de malware Octo, denominada «Octo2», que supone un mayor riesgo para los usuarios de banca móvil de todo el mundo. Según los analistas de ThreatFabric, el malware Octo ha sido una de las amenazas móviles más extendidas en los últimos años. Octo2 introduce varias funciones sofisticadas destinadas a mejorar el acceso remoto y las capacidades de evasión, lo que dificulta su detección por parte de los sistemas de seguridad. Características principales de Octo2 Las principales mejoras de Octo2 se centran en aumentar la estabilidad de sus capacidades de acceso remoto, una característica clave utilizada en los ataques de toma de control de dispositivos. Los investigadores de ThreatFabric observaron que esta variante reduce significativamente la latencia durante las sesiones de control remoto, incluso en malas condiciones de red, al optimizar la transmisión de datos. Además, Octo2 integra técnicas avanzadas de ofuscación, incluido un algoritmo de generación de dominios (DGA), que permite al malware cambiar dinámicamente sus direcciones de servidor de comando y control (C2), lo que dificulta su detección. Octo2 ya se ha implementado en campañas dirigidas en varios países europeos, incluidos Italia, Polonia, Moldavia y Hungría. Se ha observado que los cibercriminales disfrazan Octo2 como aplicaciones legítimas como Google Chrome y NordVPN. Además, el malware está diseñado para interceptar notificaciones push de aplicaciones seleccionadas, lo que indica que estas aplicaciones son de interés para sus operadores. Lea más sobre amenazas móviles: El nuevo modelo de riesgo móvil de NCSC dirigido a empresas de «alta amenaza» «La aparición de esta variante de Octo2 representa una evolución significativa en el malware móvil, particularmente en el contexto de la seguridad bancaria», dijo ThreatFabric, al comentar sobre las nuevas características del malware. La compañía también señaló que debido a sus capacidades mejoradas de acceso remoto, técnicas avanzadas de ofuscación y la amplia disponibilidad del código fuente de su predecesor, Octo2 seguirá siendo un jugador importante en el panorama del malware móvil junto con sus variantes más antiguas derivadas del código fuente filtrado. «A medida que esta amenaza continúa evolucionando, tanto los usuarios como las instituciones financieras deben seguir siendo proactivos, adoptando estrictas medidas de seguridad y actualizando continuamente las defensas para mitigar el aumento del riesgo», concluyó ThreatFabric.
Deja una respuesta