Dracarys, el nuevo malware que afecta a móviles



Aunque el nombre probablemente recuerde a la famosa serie de televisión de HBO, esta vez Dracarys vuelve a ser mencionado por muchos medios especializados pero relacionados con el mundo de los móviles. Y es que se trata de un peligroso malware que se hace pasar por otras aplicaciones para tomar control del teléfono Android.

No es la primera vez que se escucha de este nombre para un malware, pues Meta ya lo había registrado a comienzos de año y lo había incluido en su informe de amenazas durante el segundo trimestre de 2022. Ahora, una firma de seguridad llamada Cyble se ha podido hacer con más detalles de su funcionamiento y quien es el responsable de su creación.

 

Así funciona Dracarys en móviles Android

Dracarys Ejemplo


Ejemplo de Dracarys presente en una App de Signal modificada

Básicamente se está ante un software espía que desde hace meses ha comenzado su camino en usuarios residentes en países como Nueva Zelanda, India, Pakistán y Reino Unido. Su desarrollo estaría a cargo de un grupo de hackers denominado Bitter APT que tiene entre su historial ataques informáticos al gobierno de Pakistán.

En su momento Meta había informado que Drakarys puede robar datos almacenados, acceder a la geolocalización y activar los micrófonos de forma remota, pero el nuevo informe marca que el malware no solo se hace pasar por la App de Facebook, sino también por Youtube, Signal, Telegram o WhatsApp, entre otras plataformas sociales populares.

Los atacantes utilizan sitios falsos que aseguran ser un portal de descargas legal de aplicaciones (método similar al visto en malware de fraude bancario como Fakecalls), pero en realidad se tratan de versiones modificadas con las mismas características que las Apps oficiales para que el usuario no sospeche nada pero con el código de Dracarys integrado para que comience a afectar el teléfono una vez que se instale.

De esta manera, el malware se hace con una larga lista de permisos que pueden incluir hacerse con los contactos registrados en el teléfono, los SMS, capturar fotografías al activar la cámara o grabar el audio a través del micrófono, analizar cualquier contenido almacenado, realizar llamadas y hasta acceder a la ubicación precisa del dispositivo, por lo que las opciones para afectar al usuario de forma remota son múltiples.

Como siempre se recomienda tomar precausiones a la hora de instalar aplicaciones desde fuentes desconocidas. Tú, ¿has tenido algún problema de seguridad en tu móvil por instalar una App desde una tienda o sitio externo?

Vía / Cyble

GizLogic  

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Modificado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Gizlogichttps://www.gizlogic.com

Y estas son sus últimas ideas publicadas:

Etiquetas: tecnología e internet

Recomendamos

Relacionado

Gizlogic
tecnología e internet
BRATA, el malware que roba datos bancarios a usuarios de España

Son épocas de mucho cuidado para los usuarios, especialmente en dispositivos móviles, pues el descubrimiento de nuevos malware que afectan a usuarios en territorio de habla hispana ya ha tenido a ejemplos como SMSFactory y Mekotio, mientras que ahora BRATA ha vuelto para afectar los teléfonos Android a lo largo de España. En la pasada semana unos investigadores de la empresa de ciberseguridad ital ...

Androidgreen.es
móviles android aplicaciones ...
Asegura tu privacidad con estas aplicaciones para Android

A todo usuario debería importarle mantener su privacidad inviolable, pero en el caso de los usuarios de Android esta preocupación debería ser máxima por la gran cantidad de casos de malware y aplicaciones que se dedican a recopilar información sensible de los usuarios. Presentamos unas aplicaciones que te pueden ayudar a sentirte más seguro. Son aplicaciones que se encargarán de hacer anónima nues ...

Androidgreen.es
móviles actualización android ...
El virus de la Policía ataca a dispositivos Android

Durante las últimas semanas ya conocemos varios casos de malware en dispositivos Android. Se trata de una modificación del conocido "Virus de la Policía". Ahora ataca smartphones y tablets con sistema operativo Android. Este malware se camufla en aplicaciones que no están disponible para su descarga en Google Play o Android Market, pero si en tiendas de aplicaciones no oficiales. Una vez ...

Android Antivirus Ciberseguridad ...
Aparece un terrible virus para Android

Un nuevo y potente virus ha aparecido en la plataforma Android, destaca de otros virus por ser muy agresivo y ejecutar múltiples tareas que afectan el dispositivo infectado; en algunos casos quedan inservibles los equipos pues logra acabar con su batería. La amenaza llamada Loapi (Trojan.AndroidOS.Loapi) es un troyano que se disemina en archivos maliciosos que se distribuyen en campañas publicita ...

Ciberseguridad Hack Malware ...
Los smartphones de bajo costo pueden traer preinstalado malware: Kaspersky

De acuerdo con un reporte de Kaspersky Lab, en 2017 se detectaron numerosos ataques a través de aplicaciones móviles maliciosas en más de 230 países alrededor del mundo, siendo las más populares aquellas cuyo principal medio de monetización es la publicidad. Los troyanos móviles que adquieren privilegios de root o administrador (rooting malware) se han mantenido como la mayor amenaza para los u ...

Arkatronic
Sistema operativo telefonia Virus ...
Malware que hace root en dispositivos Android e instala aplicaciones

El mal nunca descansa y esta claro que Android es una plataforma la cuál por su gran éxito es susceptible de recibir de todo tipo de amenazas y el problema está en que cada vez son más dañinas y complejas para el usuario. Una de las últimas amenazas descubierta es conocida como Godless, que es capaz de hacer root en los dispositivos infectandolos con la instalación de diversas aplicaciones. Es ...

ios malware noticias ...
Descubren nuevo malware que ataca a dispositivos iOS

Si antes te habiamos hablado de XcodeGhost que era un malware insertado en las apps principalmente chinas, debido al uso de la herramienta de desarrollo Xcode pirata, ahora se trata de un malware o virus que con sólo entrar en ciertas páginas web se inyecta el código malicioso al teléfono. La agencia de seguridad Palo Alto Networks detectó este malware llamado YiSpecter, que afecta a dispositivos ...

El Androide Feliz
Actualidad
Malware detectado en 13 aplicaciones populares de la Play Store

Google Play Store, la tienda de aplicaciones oficial de Google para Android cuenta con unas fuertes medidas de seguridad. Desde hace más de un año, la Play Store cuenta con un antivirus integrado de serie, que siempre está activo y revisando que no se cuele ningún virus o malware entre su catálogo de aplicaciones. Por desgracia, esto no es un obstáculo para algunos desarrolladores piratas que cons ...

Tecnologías y códigos
Android Ghost Punch Virus
La mitad de los móviles Android son vulnerables a Ghost Punch

El sistema operativo Android siempre ha estado en boca de especialistas en seguridad y privacidad. Al tratarse del sistema más utilizado en móviles y tablets, las amenazas son especialmente masivas, y la nueva información no parece ser alentadora. Por lo visto un 50% d dispositivos Android podría estar infectado por el virus Ghost Push. El troyano fue descubierto hace cosa de un año. En poco menos ...

Raúl Vittor Alfaro
antivirus apple celular ...
¿Cuál es el mejor antivirus para iPhone? No hay, no existe

No necesitas un antivirus para tu iPhone o iPad. De hecho, cualquier aplicación "antivirus" que veas anunciada para iPhones ni siquiera es un software antivirus. Son sólo programas de "seguridad" que en realidad no pueden protegerte del malware. No hay aplicaciones antivirus reales para iPhone Una aplicación antivirus tradicional para Windows o macOS tiene acceso total a tu sis ...