Drakarys, así es el nuevo malware que quiere infectar tu teléfono Android
Mucho cuidado con este peligroso malware.
Este verano hemos tenido que dar la voz de alarma por el auge de apps con malware en nuestros teléfonos. Para empezar, España es uno de los principales objetivos de BRATA, uno de los virus más peligrosos. Y ahora hemos conocido la existencia de Drakarys, un nuevo malware que puede hacer estragos en tu cuenta bancaria.
Gracias a los compañeros de Bleeping Computer hemos conocido la existencia de este nuevo software espía para Android que recibe un nombre bastante desalentador: era el grito de guerra utilizado en Juego de Tronos para que los dragones lanzasen fuego sobre sus enemigos.
De momento, tal y como informan, este nuevo software espía está apareciendo en Nueva Zelanda, India, Pakistán y Reino Unido y está siendo utilizado por el grupo de hackers Bitter APT que ya ha causado más de un dolor de cabeza al gobierno de Pakistán por sus ataques informáticos.
Qué sabemos de Drakarys
Meta fue la primera en avisar de este nuevo malware de Android, donde indicó que Drakarys puede robar datos almacenados, acceder a la geolocalización y activar los micrófonos de forma remota.
Ahora, un nuevo informe técnico sobre Dracarys aporta más luz sobre este peligroso malware que está utilizando Signal para desplegarse. De momento utiliza este servicio de mensajería instantánea, pero en un futuro podría saltar a otras plataformas como Telegram o WhatsApp.
Para ello, este grupo de hackers engañan al usuario con una página de phising que parece ser un portal de descargas legal. Nada más lejos de la realidad. Ademas, como Signal es de código abierto, este grupo de hackers creó una versión con las mismas características que la app oficial, además de ocultar el código de Dracarys para que este malware comience a actuar en el momento en el que instales la app.
Los permisos solicitados tras la instalación del malware incluyen el acceso a la lista de contactos del teléfono, los SMS, el acceso a la cámara y al micrófono, la lectura y escritura del almacenamiento, la realización de llamadas y el acceso a la ubicación precisa del dispositivo, por lo que no le faltará información del usuario.
Dracarys también se aprovecha del Servicio de Accesibilidad para darse permisos adicionales y continuar trabajando en segundo plano aunque el usuario cierre la aplicación de Signal.También consigue aceso a todos tus datos y pudiendo utilizar tu teléfono de forma remota, lo que puede ser un gran problema.
Te dejamos un resumen de toda la información que puede obtener Drakarys:
- Lista de contactos
- Datos de SMS
- Registros de llamadas
- Lista de aplicaciones instaladas
- Archivos
- Posición GPS
Por último, este malware para Android también puede hacer capturas de pantalla y utilizar los micrófonos para grabar cualquier conversación. ¿Quieres evitar a Drakarys? Sencillamente descarga Signal desde Google Play y te ahorrarás dolores de cabeza innecesarios.