Facebook Linkedin Twitter Instagram Youtube Telegram

Así es Dracarys, el malware que roba información en móviles Android

Este malware se expande a través de versiones no oficiales e ilegítimas de aplicaciones como YouTube, Signal, Telegram o WhatsApp

Hace unos días os informábamos de como los dispositivos móviles están cada vez más en el punto de mira de los ciberdelincuentes. Un 67% de la población mundial usa un dispositivo móvil hoy en día, por lo que para los atacantes este es un nicho de usuarios donde pueden sacar bastante beneficio. Uno de los métodos comunes para atacar los dispositivos móviles inteligentes es el de las apps con malware. En los últimos meses, se ha producido un crecimiento de estas apps que incluyen programas maliciosos y especialmente España es uno de los países donde más se dan estos ciberataques.

En relación con estas apps de malware, ahora se ha conocido uno nuevo que recibe el nombre de Dracarys. Este malware y spyware tiene como objetivo robar información y cometer acciones fraudulentas en la cuenta bancaria de los usuarios. Dracarys se asocia al grupo de cibercriminales conocido como Bitter APT, que opera en el sudeste asiático y centra sus ataques en países como Nueva Zelanda, India, Pakistán y Reino Unido. Se cree que Bitter habría integrado , entre otras plataformas de chat personalizadas. La compañía Meta fue la primera en alertar de este nuevo malware de Android. Esta organización informó de que Drakarys puede robar datos almacenados, acceder a la geolocalización y activar los micrófonos de forma remota.

Como funciona el malware Dracarys

En el método usado por los ciberdelincuentes, lo que hacen es engañar al usuario a través del phishing, es decir, una suplantación de una página que parece ser un portal de descargas legal de apps. En el caso de Signal los ciberdelincuentes, al ser una app de código abierto pudieron crear una versión con las mismas características que la app oficial para después ocultar del código de Dracarys y que este comience a actuar una vez que la app es instalada. En el caso de las otras apps que simulan ser las oficiales, una vez descargadas e instaladas comienzan a ejecutarse.

Al instalar la app, esta solicita permiso para el acceso a la lista de contactos del teléfono, los SMS, el acceso a la cámara y al micrófono, la lectura y escritura del almacenamiento, la realización de llamadas o el acceso a la ubicación precisa del dispositivo. Con todos estos permisos dados controlan muchas acciones del dispositivo móvil del usuario.

Además, Dracarys también se aprovecha del Servicio de Accesibilidad para darse permisos adicionales y continuar trabajando en segundo plano, aunque el usuario cierre aparentemente la aplicación de Signal. El malware es tan peligroso que también consigue acceso a todos los datos personales y es posible que los ciberdelincuentes usen el teléfono de forma remota.

Si todo esto no era suficiente, este malware para Android también puede hacer capturas de pantalla y utilizar los micrófonos para grabar cualquier conversación y espiar así al usuario.

Consejos para evitar que los dispositivos Android sean infectados por este malware

  • Instala apps solo de tiendas oficiales como la Play Store o App Store.
  • Usa antivirus en tu móvil.
  • Usa contraseñas seguras y activa la autenticación en dos pasos y las funciones como la identificación por huella dactilar o por reconocimiento facial.
  • No pinches en enlaces de correos electrónicos, sospechosos o SMS.
  • Mantén tu dispositivo actualizado con la herramienta Google Play Protect.
Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.