¿Qué es el troyano bancario Octo?

Octo es el nombre de un troyano bancario que busca causar fraude financiero en los teléfonos inteligentes Android. Algunos consideran que es una versión renombrada de ExobotCompact, otro troyano devastador diseñado para atacar el abuso relacionado con las finanzas. Octo posee una amplia gama de capacidades de acceso remoto para cumplir con su plan fraudulento. Después de atacar con éxito el sistema, el troyano bancario Octo se vuelve completamente elegible para leer y capturar varios sectores de dispositivos. Cualquier información ingresada por los usuarios en tiempo real (credenciales de inicio de sesión, pulsaciones de teclas, códigos PIN de bloqueo de pantalla, etc.) puede registrarse y, por lo tanto, usarse para llevar a cabo ataques de superposición en aplicaciones relacionadas con la banca. Esto significa que el virus puede leer el contenido de cualquier aplicación que se muestre en la pantalla y proporcionar al actor información suficiente para realizar acciones fraudulentas. El servidor C2 permite a los ciberdelincuentes enviar los comandos que deseen y, literalmente, tener el control total de su dispositivo para realizar transacciones monetarias sin su consentimiento. Además, Octo puede secuestrar funciones de SMS para alimentar a sus contactos con enlaces de phishing diseñados para instalar el virus también. Los desarrolladores de este troyano también se aseguraron de que existan medidas de persistencia para evitar la desinstalación tradicional y la detección antivirus. Las capacidades del troyano bancario Octo se pueden marcar de manera similar a otros troyanos de renombre como Cerberus y Medusa, por ejemplo. El malware de este tipo es realmente devastador y es importante conocer las soluciones que funcionan para eliminarlo. Le recomendamos que utilice nuestra guía y aplique las instrucciones de eliminación a continuación.

troyano bancario octo

Cómo el troyano bancario Octo infectó su teléfono inteligente

Los ataques de los troyanos bancarios se implementan con mayor frecuencia a través de aplicaciones no autorizadas llamadas cuentagotas. Estas aplicaciones se pueden distribuir utilizando técnicas furtivas, ya sea a través de mercados de aplicaciones legítimos como Google Play Store o a través de páginas de destino de phishing que aconsejan a los usuarios que descarguen algún programa o actualización indispensable. Algunas aplicaciones de Android que se usaban o se siguen usando para propagar Octo y otros troyanos bancarios han superado las 50,000 descargas en Google Play Store. Estas aplicaciones generalmente se disfrazan como algo útil (por ejemplo, "Fast Cleaner", "Pocket Screencaster"), pero están diseñadas para implementar una carga maliciosa en el dispositivo de destino. Octo también es un troyano de alquiler, lo que significa que cualquier actor de amenazas puede comprarlo y elegir su propio método de distribución para penetrar en los dispositivos. Para protegerse de tales amenazas en el futuro, se recomienda no confiar en el contenido dudoso disperso por la web. No crea en las páginas de terceros que afirman que su teléfono inteligente no tiene actualizaciones o debe repararse de inmediato. También es importante evitar descargar aplicaciones nuevas y aún no probadas de plataformas legítimas como Google Play Store o Samsung Galaxy Store. La evidencia de muchos casos indica que existe un gran riesgo de atrapar algo malicioso eventualmente.

1. Descargue el software anti-malware

Descargar Norton Security

La forma mejor y más efectiva de detectar y eliminar software malicioso es usar un programa especialmente diseñado como un antivirus. El software antimalware confiable y de alta calidad maneja bases de datos de malware que se actualizan constantemente para encontrarlo y neutralizarlo rápidamente. La eliminación manual puede no ser tan eficaz como el uso de software antimalware. El virus puede mostrar renuencia a la eliminación o dejar rastros redundantes. Nuestra fuerte recomendación es Norton Security, que ha brindado una protección completa y la eliminación de varias amenazas en los sistemas operativos de los teléfonos inteligentes. Puede descargarlo de Google Play para Android y ejecutar la eliminación de malware de forma gratuita.

2. Eliminación manual

Si no tiene instalada ninguna de las aplicaciones mencionadas anteriormente, pero aún experimenta los mismos síntomas de Octo Trojan, use estas instrucciones para encontrar al culpable. Hay dos formas tradicionales de hacerlo. Ambos incluyen verificar la cantidad de batería y los recursos de datos que demanda la aplicación. Si hay un programa malicioso instalado en su dispositivo, verá una demanda de recursos excesivamente alta por parte del malware. Los pasos que se enumeran a continuación son similares en todos los teléfonos inteligentes basados ​​en Android.

Para comprobar los recursos de la batería:

  1. Encontrar y abrir Ajustes en su dispositivo.
  2. Entre la lista de configuraciones, elija Baterías.
  3. Luego toca Uso de la batería y comprobar qué aplicación consume más (en la parte superior de la lista).

Para verificar el uso de datos:

  1. Abierto Ajustes como hicimos arriba.
  2. Luego elija algo relacionado con la red. Por lo general, se llama Conexiones.
  3. Encuentra y pulsa en Uso de datos o similar. En algunos dispositivos, verá el uso general del tráfico de inmediato. Si no, tienes que elegir WiFi y Uso de datos móviles por separado.

Después de identificar qué aplicación causa el mayor consumo de recursos, puede navegar a Ajustes > Aplicaciones, busque y elimine la aplicación que encontró. Antes de hacerlo, se recomienda encarecidamente eliminar los privilegios administrativos de la aplicación maliciosa:

  1. Ve a Ajustes y encuentra la opción Configuración de pantalla de bloqueo y seguridad.
  2. La mayoría de los teléfonos inteligentes tienen Avanzado or Otro configuración de seguridad para abrir.
  3. Entonces deberías seleccionar algo llamado Aplicaciones de administración de dispositivos.
  4. Una vez hecho esto, busque la aplicación maliciosa que encontró antes y Desactivar él.

Si aún no puede eliminar la aplicación obstinada, le recomendamos que lo haga en modo seguro. Garantiza que su teléfono inteligente se inicie utilizando solo funciones integradas y nativas, lo que ayuda a sortear las restricciones impuestas por el software malicioso. Por supuesto, Octo Trojan podría bloquearlo siempre que tenga derechos privilegiados, pero aún así, pruébalo si aún no lo has hecho. Aquí es cómo:

  1. Mantenga pulsado el Motor hasta que abra la lista de opciones de reinicio.
  2. Luego toque y mantenga presionado el Apague icono durante un par de segundos.
  3. Aparecerá un nuevo mensaje pidiendo iniciar Modo seguro.
  4. Confirme y encienda su teléfono inteligente para afectar los pasos anteriores en Modo seguro.

Una vez que se hayan realizado los pasos de eliminación, ya no debería encontrar los síntomas del malicioso Octo Trojan. Le recomendamos que busque en la lista de aplicaciones instaladas otras presencias sospechosas que no recuerda haber instalado. Existe la posibilidad de que Octo Trojan pueda instalarlo.

3. Restablecer la configuración del navegador

Después de eliminar la aplicación por completo, es importante limpiar su navegador de configuraciones maliciosas que Octo Trojan podría instalar. Deberá realizar un par de pasos que comprenden la restauración completa de la configuración del navegador. Además de infectar su dispositivo, el virus también podría introducirse en su navegador para imponer varios cambios. Por ejemplo, el contenido como las notificaciones automáticas y otros tipos de banners que aparecen directamente en la pantalla pueden provenir de su navegador. Puede ejecutar una limpieza paso a paso para cada segmento del navegador (historial de navegación, notificaciones automáticas, permisos, etc.) para eliminar cualquier rastro de malware. Sin embargo, es mejor restablecer la configuración del navegador a la configuración de fábrica porque elimina todo lo acumulado dentro de un navegador, asegurándose de que no haya contenido no deseado en su teléfono inteligente. Le mostraremos las limpiezas paso a paso y el restablecimiento completo de fábrica para los navegadores más populares, incluidos Google Chrome, Mozilla Firefox y Opera.

Google Chrome:

Primero, borremos los datos de navegación.

  1. Abierto Chrome navegador y toque en Menú (Icono de 3 puntos en la esquina superior derecha).
  2. Luego vaya a Historial y elija Eliminar datos de navegación….
  3. En Avanzado pestaña marque todas las casillas y toque Fecha Clear.

Entonces, deberíamos deshabilitar las notificaciones push.

  1. Abre lo mismo Menú y elige Ajustes.
  2. Luego busca y abre Configuración del sitio.
  3. Desplácese hacia abajo un poco hasta encontrar Notificaciones.
  4. Busque sitios web en Permitido, tócalos y elige Borrar y reiniciar.
  5. También puede deshabilitar Notificaciones función para evitar que los sitios web soliciten permiso por completo.

Como se mencionó, también puede restablecer su navegador a la configuración predeterminada para que lo tenga desde cero. Esto significa que todos los datos almacenados en el navegador se eliminarán y volverán a la configuración predeterminada. Dado que estamos tratando con un comportamiento malicioso, es bueno seguir estos pasos para asegurarse de que no persista nada dañino dentro de su navegador. Es más robusto y rápido que ejecutar cada paso como el anterior.

  1. Encontrar y abrir Ajustes en tu pantalla
  2. Ve a Aplicaciones y la búsqueda de Chrome.
  3. Una vez encontrado, tóquelo y navegue hasta Almacenamiento > Administrar el almacenamiento.
  4. Por último, pulse en Borrar todos los datos y espere hasta que finalice el proceso.

Mozilla Firefox:

El proceso parece casi idéntico, solo ligeramente diferente en los nombres de los pasos. Sin embargo, también le mostraremos cómo se ve en Firefox. Para borrar los datos de navegación:

  1. Abierto Firefox y navega a Menú igualmente en Chrome.
  2. Elige Historia y toque Borrar datos privados.
  3. Seleccione todas las entradas y toque Borrar datos.

Para deshabilitar las notificaciones push, siga estos pasos.

  1. Abierto Firefox de nuevo.
  2. Abierto Menú (ya sea arriba o abajo) y elija Ajustes.
  3. Luego ve a Permisos del sitio > Notificación.
  4. Elige Obstruido para no ver notificaciones en absoluto.

Lo siguiente es restablecer la configuración de navegación por completo. Para hacer esto, simplemente siga todos los pasos mencionados anteriormente para Chrome.

Opera:

Borrar datos de navegación en Opera se ve así:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes, desplácese hacia abajo en la lista y toque Eliminar datos de navegación….
  3. Haga Clic en Avanzado, marque todas las casillas enumeradas y elija Borrar datos.

Para deshabilitar las notificaciones en Opera:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes y desplácese hacia abajo hasta encontrar Configuración del sitio.
  3. Haga clic en él y elija Notificaciones.
  4. Pulsa para buscar Bloquear para eliminar todo Notificación permiso.

Realizar un reinicio completo de Opera equivale a lo que mencionamos en las instrucciones para Chrome.

4 Realizar un restablecimiento de fábrica

Si continúa tropezando con un comportamiento extraño del teléfono inteligente y sospecha que el virus no se ha eliminado, la mejor solución es reiniciar el dispositivo. Este paso eliminará todos los datos almacenados en su sistema y devolverá todos los valores de configuración al estado predeterminado. En otras palabras, reinstalará su sistema desde cero. Esto eliminará el virus y limpiará su teléfono inteligente de otras cosas innecesarias en caso de que no lo haya limpiado durante mucho tiempo. Antes de hacerlo, asegúrese de que no haya datos importantes que perder. También vale la pena anotar los nombres de las cuentas de Google y otros servicios porque la mayoría de las personas tienden a olvidarlos durante su uso. Después de realizar el restablecimiento de fábrica, deberá iniciar sesión en todas sus cuentas de usuario una vez más. Ahora está listo para sumergirse en el restablecimiento de su dispositivo.

  1. Abierto Ajustes e ir a Acerca del teléfono.
  2. Allí mismo, verá información sobre las versiones de Android y UI, su CPU, RAM, memoria y más.
  3. En algún lugar de la parte inferior, verá el Reanudar botón. Haga clic en él y elija Reset de fábrica para borrar todos los datos y hacer que su teléfono inteligente vuelva a la configuración predeterminada.
  4. Acepte todo lo promocionado y espere hasta que su dispositivo complete el reinicio. Puede tardar 30 minutos o cerrar.
  5. Además, si no tiene la misma ubicación de configuración y no puede encontrar algunos de estos pasos, puede escribir Reanudar estar en Ajustes y ábrelo.

De hecho, puede encontrar cualquier configuración que necesite mediante la búsqueda. Es nuestra responsabilidad proporcionar instrucciones detalladas para que tenga una imagen completa de todo el proceso.

Resumen

Esperamos que las instrucciones anteriores hayan sido útiles y que haya podido eliminar todos los rastros del malware Octo de su dispositivo Android y protegerlo. El tutorial proporcionado es general y se basa en técnicas comunes de detección y eliminación de malware. Si tiene alguna pregunta o información adicional sobre el tema, por favor, comparta sus pensamientos en la sección de comentarios a continuación.

Artículo anteriorCómo eliminar WINKILLER Ransomware y descifrar sus archivos
Artículo siguienteCómo eliminar MATILAN Ransomware y descifrar archivos .MATILAN
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube