TIEMPO RE@L

domingo, 14 de agosto de 2022

DRACARYS: Un malware que busca infectar tu Android

Como sabéis, el auge de apps con malware sigue imparable en nuestros teléfonos. Y ahora hemos conocido la existencia de Dracarys, un nuevo malware que puede hacer estragos en tu cuenta bancaria. Gracias a una advertencia de Bleeping Computer hemos conocido la existencia de este nuevo software espía para Android que recibe un nombre bastante desalentador: era el grito de guerra utilizado en Game of Thrones (Juego de Tronos) para que los dragones lanzasen fuego sobre sus enemigos. De momento, tal y como informan, este nuevo software espía está apareciendo en Nueva Zelanda, India, Pakistán y Reino Unido, el cual está siendo utilizado por el grupo de hackers Bitter APT que ya ha causado más de un dolor de cabeza al gobierno pakistaní por sus ataques informáticos. Meta fue la primera en avisar de este nuevo malware de Android, donde indicó que Dracarys puede robar datos almacenados, acceder a la geolocalización y activar los micrófonos de forma remota. Ahora, un nuevo informe técnico sobre Dracarys aporta más luz sobre este peligroso malware que está utilizando Signal para desplegarse. De momento utiliza este servicio de mensajería instantánea, pero en un futuro podría saltar a otras plataformas como Telegram o WhatsApp. Para ello, este grupo de hackers engañan al usuario con una página de phising que parece ser un portal de descargas legal. Nada más lejos de la realidad. Además, como Signal es de código abierto, este grupo de hackers creó una versión con las mismas características que la app oficial, además de ocultar el código de Dracarys para que este malware comience a actuar en el momento en el que instales la app. Los permisos solicitados tras la instalación del malware incluyen el acceso a la lista de contactos del teléfono, los SMS, el acceso a la cámara y al micrófono, la lectura y escritura del almacenamiento, la realización de llamadas y el acceso a la ubicación precisa del dispositivo, por lo que no le faltará información del usuario. Dracarys también se aprovecha del Servicio de Accesibilidad para darse permisos adicionales y continuar trabajando en segundo plano aunque el usuario cierre la aplicación de Signal. También consigue lograr acceso a todos tus datos, pudiendo utilizar tu teléfono de forma remota, lo que puede ser un gran problema. Por último, este malware para Android también puede hacer capturas de pantalla y utilizar los micrófonos para grabar cualquier conversación. ¿Quieres evitar a Dracarys? Sencillamente descarga Signal desde Google Play y de esta forma te ahorrarás dolores de cabeza innecesarios :(
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.