Dracarys, el nuevo malware que afecta a móviles



Aunque el nombre probablemente recuerde a la famosa serie de televisión de HBO, esta vez Dracarys vuelve a ser mencionado por muchos medios especializados pero relacionados con el mundo de los móviles. Y es que se trata de un peligroso malware que se hace pasar por otras aplicaciones para tomar control del teléfono Android.

No es la primera vez que se escucha de este nombre para un malware, pues Meta ya lo había registrado a comienzos de año y lo había incluido en su informe de amenazas durante el segundo trimestre de 2022. Ahora, una firma de seguridad llamada Cyble se ha podido hacer con más detalles de su funcionamiento y quien es el responsable de su creación.

 

Así funciona Dracarys en móviles Android

Dracarys Ejemplo


Ejemplo de Dracarys presente en una App de Signal modificada

Básicamente se está ante un software espía que desde hace meses ha comenzado su camino en usuarios residentes en países como Nueva Zelanda, India, Pakistán y Reino Unido. Su desarrollo estaría a cargo de un grupo de hackers denominado Bitter APT que tiene entre su historial ataques informáticos al gobierno de Pakistán.

En su momento Meta había informado que Drakarys puede robar datos almacenados, acceder a la geolocalización y activar los micrófonos de forma remota, pero el nuevo informe marca que el malware no solo se hace pasar por la App de Facebook, sino también por Youtube, Signal, Telegram o WhatsApp, entre otras plataformas sociales populares.

Los atacantes utilizan sitios falsos que aseguran ser un portal de descargas legal de aplicaciones (método similar al visto en malware de fraude bancario como Fakecalls), pero en realidad se tratan de versiones modificadas con las mismas características que las Apps oficiales para que el usuario no sospeche nada pero con el código de Dracarys integrado para que comience a afectar el teléfono una vez que se instale.

De esta manera, el malware se hace con una larga lista de permisos que pueden incluir hacerse con los contactos registrados en el teléfono, los SMS, capturar fotografías al activar la cámara o grabar el audio a través del micrófono, analizar cualquier contenido almacenado, realizar llamadas y hasta acceder a la ubicación precisa del dispositivo, por lo que las opciones para afectar al usuario de forma remota son múltiples.

Como siempre se recomienda tomar precausiones a la hora de instalar aplicaciones desde fuentes desconocidas. Tú, ¿has tenido algún problema de seguridad en tu móvil por instalar una App desde una tienda o sitio externo?

Vía / Cyble

GizLogic  

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Modificado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

tecnología e internet

Son épocas de mucho cuidado para los usuarios, especialmente en dispositivos móviles, pues el descubrimiento de nuevos malware que afectan a usuarios en territorio de habla hispana ya ha tenido a ejemplos como SMSFactory y Mekotio, mientras que ahora BRATA ha vuelto para afectar los teléfonos Android a lo largo de España. En la pasada semana unos investigadores de la empresa de ciberseguridad ital ...

Tecnología e Internet

Todos los meses aparecen nuevas creaciones de malware que atentan contra los usuarios de dispositivos móviles, y muchas de ellas suelen provenir del territorio chino. Por ejemplo, la última en descubrirse se llama BadBazaar y se encuentra afectando a minorías étnicas y religiosas en aquel país como uigures. De momento, el malware no es una preocupación para personas en occidente, pues el mismo se ...

móviles android aplicaciones ...

A todo usuario debería importarle mantener su privacidad inviolable, pero en el caso de los usuarios de Android esta preocupación debería ser máxima por la gran cantidad de casos de malware y aplicaciones que se dedican a recopilar información sensible de los usuarios. Presentamos unas aplicaciones que te pueden ayudar a sentirte más seguro. Son aplicaciones que se encargarán de hacer anónima nues ...

móviles actualización android ...

Durante las últimas semanas ya conocemos varios casos de malware en dispositivos Android. Se trata de una modificación del conocido "Virus de la Policía". Ahora ataca smartphones y tablets con sistema operativo Android. Este malware se camufla en aplicaciones que no están disponible para su descarga en Google Play o Android Market, pero si en tiendas de aplicaciones no oficiales. Una vez ...

Sistema operativo telefonia Virus ...

El mal nunca descansa y esta claro que Android es una plataforma la cuál por su gran éxito es susceptible de recibir de todo tipo de amenazas y el problema está en que cada vez son más dañinas y complejas para el usuario. Una de las últimas amenazas descubierta es conocida como Godless, que es capaz de hacer root en los dispositivos infectandolos con la instalación de diversas aplicaciones. Es ...

ios malware noticias ...

Si antes te habiamos hablado de XcodeGhost que era un malware insertado en las apps principalmente chinas, debido al uso de la herramienta de desarrollo Xcode pirata, ahora se trata de un malware o virus que con sólo entrar en ciertas páginas web se inyecta el código malicioso al teléfono. La agencia de seguridad Palo Alto Networks detectó este malware llamado YiSpecter, que afecta a dispositivos ...

Android Ghost Punch Virus

El sistema operativo Android siempre ha estado en boca de especialistas en seguridad y privacidad. Al tratarse del sistema más utilizado en móviles y tablets, las amenazas son especialmente masivas, y la nueva información no parece ser alentadora. Por lo visto un 50% d dispositivos Android podría estar infectado por el virus Ghost Push. El troyano fue descubierto hace cosa de un año. En poco menos ...

antivirus aplicaciones android ...

Eterna duda la que cierne sobre esta cuestión tan delicada en nuestros dispositivos. y más cuando se centra dentro de todo en materia de teléfono móvil. Además muchas veces pensamos si sería necesario el tener instalado un antivirus cuando hay tanta polémica sobre este asunto. Si nos fijamos un poco en el último informe de seguridad de Android, publicado por Google podemos ver que dentro de tod ...

Tecnología e Internet

EventBot es el último ítem en la interminable lista de malware que amenazan el ecosistema de Android. Descubierto en marzo de 2020 por investigadores de la firma de ciberseguridad Cybereason, este malware está diseñado para espiar en los desprevenidos y robar datos personales, especialmente información bancaria. Este malware se trata de un troyano en desarrollo, del cual ya existen 4 versiones flo ...

tecnología e internet

La tendencia de reportes sobre distintos malware que amenazan a usuarios en todo el mundo sigue sumando nuevas creaciones en el mercado. Si hace pocos días nos encontramos con el regreso de BRATA, ahora los dispositivos Android e iOS tienen otro peligroso programa a la vista y que hasta podría tener complicidad de entidades gubernamentales: Hermit. Hermit es el nombre del nuevo malware que ha sido ...