Aunque el nombre probablemente recuerde a la famosa serie de televisión de HBO, esta vez Dracarys vuelve a ser mencionado por muchos medios especializados pero relacionados con el mundo de los móviles. Y es que se trata de un peligroso malware que se hace pasar por otras aplicaciones para tomar control del teléfono Android.
No es la primera vez que se escucha de este nombre para un malware, pues Meta ya lo había registrado a comienzos de año y lo había incluido en su informe de amenazas durante el segundo trimestre de 2022. Ahora, una firma de seguridad llamada Cyble se ha podido hacer con más detalles de su funcionamiento y quien es el responsable de su creación.
Así funciona Dracarys en móviles Android
Ejemplo de Dracarys presente en una App de Signal modificada
Básicamente se está ante un software espía que desde hace meses ha comenzado su camino en usuarios residentes en países como Nueva Zelanda, India, Pakistán y Reino Unido. Su desarrollo estaría a cargo de un grupo de hackers denominado Bitter APT que tiene entre su historial ataques informáticos al gobierno de Pakistán.
En su momento Meta había informado que Drakarys puede robar datos almacenados, acceder a la geolocalización y activar los micrófonos de forma remota, pero el nuevo informe marca que el malware no solo se hace pasar por la App de Facebook, sino también por Youtube, Signal, Telegram o WhatsApp, entre otras plataformas sociales populares.
Los atacantes utilizan sitios falsos que aseguran ser un portal de descargas legal de aplicaciones (método similar al visto en malware de fraude bancario como Fakecalls), pero en realidad se tratan de versiones modificadas con las mismas características que las Apps oficiales para que el usuario no sospeche nada pero con el código de Dracarys integrado para que comience a afectar el teléfono una vez que se instale.
De esta manera, el malware se hace con una larga lista de permisos que pueden incluir hacerse con los contactos registrados en el teléfono, los SMS, capturar fotografías al activar la cámara o grabar el audio a través del micrófono, analizar cualquier contenido almacenado, realizar llamadas y hasta acceder a la ubicación precisa del dispositivo, por lo que las opciones para afectar al usuario de forma remota son múltiples.
Como siempre se recomienda tomar precausiones a la hora de instalar aplicaciones desde fuentes desconocidas. Tú, ¿has tenido algún problema de seguridad en tu móvil por instalar una App desde una tienda o sitio externo?
Vía / Cyble
GizLogic