Al descargar aplicaciones para nuestro teléfono móvil ponemos en riesgo todos los datos que almacenamos en dicho dispositivo. Si no comprobamos propiamente el origen de cada app que instalamos, tenemos muchas posibilidades de estar descargando algún tipo de malware.

Este es el caso de Octo, recientemente descubierto por la empresa de ciberseguridad con sede en Países Bajos, Threat Fabric. El troyano en cuestión fue por primera vez descubierto en 2016, cuando aún se le denominaba Exobot. Su repertorio de herramientas y recursos para vulnerar la seguridad de nuestro teléfono y extraer datos de vital importancia del mismo es realmente amplio.

Octo se sirve de funciones varias de Android, como MediaProjection o AccesibilityService, para superponer lo que parece una pantalla en negro como cuando el dispositivo está bloqueado. Sin embargo, mediante este malware los ciberdelincuentes manejan el dispositivo de las víctimas de manera remota, y en realidad sólo han puesto el brillo de la pantalla en cero y han desactivado las notificaciones mediante el modo 'No molestar' (o 'Sin interrupciones', el nombre de esta función varía en algunos dispositivos).

Así pues, mientras la víctima piensa que su teléfono está bloqueado y fuera de peligro, realmente los ciberdelincuentes que se han servido de Octo están realizando operaciones varias, como copiado y pegado de información y claves bancarias y datos de inicio de sesión de correos electrónicos y redes sociales para su uso fraudulento.

Otro factor importante para estudiar en profundidad casos como este es conocer al menos algunas de las vías que puede utilizar el ciberdelincuente para entrar en nuestro dispositivo. Estas son algunas de las aplicaciones que se sabe pueden introducir Octo en nuestro teléfono móvil:

Evita a toda costa descargar estas aplicaciones

El listado de aplicaciones de las mediante las que pueden introducir troyanos en nuestro dispositivos nunca está cerrado, ya que aquellos que se sirven de malware para robar datos a cualquier usuario reciclan constantemente sus métodos para mantenerse a flote a pesar de los esfuerzos de la ley y las compañías de ciberseguridad. Sin embargo, estas son algunas de las aplicaciones que se sabe pueden introducir Octo en nuestro dispositivo:

• Pocket Screencaster (com.moh.screen).
• Fast Cleaner 2021 (vizeeva.fast.cleaner).
• Play Store (com.restthe71).
• Postbank Security (com.carbuildz).
• Pocket Screencaster (com.cutthousandjs).
• BAWAG PSK Security (com.frontwonder2).
• Play Store app install (com.theseeye5).

En definitiva, lo único que separa a un usuario de una víctima de ciberdelincuencia es la iniciativa de informarse en detalle de cualquier aplicación, por fiable que parezca, antes de instalarla en su dispositivo. Por tanto, ten los ojos bien abiertos cuando estés en busca de cualquier app para evitar que roben tus datos personales y bancarios mediante malware como Octo.