Malware Octo2 se oculta en aplicaciones para Android

• Publicado: 11/10/2024
• Importancia: Media

---

Recursos afectados

EOcto2 es una variante avanzada del malware Octo, diseñada para infiltrarse en dispositivos Android haciéndose pasar por aplicaciones populares. Utiliza el dropper Zombinder para distribuirse, engañando a los usuarios para que instalen un complemento aparentemente inofensivo. Octo2 permite el acceso remoto, intercepta notificaciones y recopila credenciales.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Android
• Global
• Octo2
• Troyano bancario
• C2
• Recopilación de credenciales
• Suplantación de aplicaciones
• Algoritmo de generación de dominios (DGA)