Un malware muy peligroso está atacando a muchos móviles en Europa y el resto del mundo. Es una versión mejorada del ya reconocido malware Octo para móviles Android, que mejora sus funciones de ataque y se hace pasar por conocidas aplicaciones como Google Chrome o NordVPN.
Aunque no se encuentra en la tienda de aplicaciones, sí que podría infectar tu móvil si lo intentas descargar desde una APK. Además, ha evolucionado para que las herramientas de detección de Android 13 en adelante no le descubran, por lo que podrían atacarte sin que te des cuenta ni de que lo tienes.
¿Qué es Octo 2 y cómo te puede robar el dinero?
Hablamos del nuevo Octo 2, un troyano bancario que está intentando hacerse con el control de muchos móviles Android en Europa al hacerse pasar por conocidas aplicaciones como Google Chrome, NordVPN o Europa Enterprise. Cuenta con una mejor estabilidad operativa y mecanismos antidetección avanzados, entre otras mejoras que lo hacen ser más peligroso cada día. Está atacando a las apps bancarias de Europa con terribles consecuencias.
Es la nueva versión de este año de un virus que lleva operando muchos años y robando mucho dinero. Sus campañas se implementan en Europa, sobre todo en Polonia, Italia, Moldavia y Hungría, aunque estaría afectando a más países y zonas en todo el mundo y muy pronto podría haber más. Usa Zombinder para añadir carga maliciosa a los APK descargados mientras elude las restricciones de seguridad de las últimas versiones de Android.
Las apps que están infectadas por este virus son:
- Europe Enterprise (com.xsusb_restore3)
- Google Chrome (com.havirtual06numberresources)
- NordVPN (com.handedfastee5)
Como no se ha visto, al menos de momento, en Google Play, se piensa que su distribución se limita a tiendas de aplicaciones de terceros, por lo que seguimos recomendando no descargar aplicaciones fuera de la tienda de Android. Tampoco desde una web o enlace que te mande nadie, aunque sea una app conocida como Google Chrome, que estás descargando desde otro sitio que no es su web oficial y probablemente se trate de un virus. Podría robarte datos confidenciales, entre los que se encuentra tu información bancaria, y hacer prácticamente lo que quiera con tu móvil.
Cuidado con las apps que descargas porque podrían robarte tu dinero y tomar el control de tu móvil. Instalado en tu móvil, pueden hacer transacciones fraudulentas hasta dejarte las cuentas vacías. Por eso, si has descargado alguna de estas apps recientemente, bórrala de tu móvil cuanto antes, y si estás pensando en descargar alguna solo hazlo si confías totalmente en ella. Aunque mencionamos estas apps, podría haber muchas más buscando nuevas víctimas en móviles Android. Como el código fuente del Octo original se ha infiltrado, cabe pensar que hay muchas más variantes por ahí mejoradas y pensadas para captar nuevas víctimas.
Aunque ahora algunas campañas se centren en ciertos países, no tardarán mucho en enfocarse a otros para captar nuevas víctimas y robarles el dinero, probablemente haciéndose pasar por otras aplicaciones con el claro objetivo de que te las descargues e infectar tu móvil. Por eso, actualizar tu dispositivo, contar con un buen sistema de seguridad y mantener siempre la alerta es esencial.