Este malware se expande a través de versiones no oficiales e ilegítimas de aplicaciones como YouTube, Signal, Telegram o WhatsApp

Hace unos días os informábamos de como los dispositivos móviles están cada vez más en el punto de mira de los ciberdelincuentes. Un 67% de la población mundial usa un dispositivo móvil hoy en día, por lo que para los atacantes este es un nicho de usuarios donde pueden sacar bastante beneficio. Uno de los métodos comunes para atacar los dispositivos móviles inteligentes es el de las apps con malware. En los últimos meses, se ha producido un crecimiento de estas apps que incluyen programas maliciosos y especialmente España es uno de los países donde más se dan estos ciberataques.

En relación con estas apps de malware, ahora se ha conocido uno nuevo que recibe el nombre de Dracarys. Este malware y spyware tiene como objetivo robar información y cometer acciones fraudulentas en la cuenta bancaria de los usuarios. Dracarys se asocia al grupo de cibercriminales conocido como Bitter APT, que opera en el sudeste asiático y centra sus ataques en países como Nueva Zelanda, India, Pakistán y Reino Unido. Se cree que Bitter habría integrado , entre otras plataformas de chat personalizadas. La compañía Meta fue la primera en alertar de este nuevo malware de Android. Esta organización informó de que Drakarys puede robar datos almacenados, acceder a la geolocalización y activar los micrófonos de forma remota.

Como funciona el malware Dracarys

En el método usado por los ciberdelincuentes, lo que hacen es engañar al usuario a través del phishing, es decir, una suplantación de una página que parece ser un portal de descargas legal de apps. En el caso de Signal los ciberdelincuentes, al ser una app de código abierto pudieron crear una versión con las mismas características que la app oficial para después ocultar del código de Dracarys y que este comience a actuar una vez que la app es instalada. En el caso de las otras apps que simulan ser las oficiales, una vez descargadas e instaladas comienzan a ejecutarse.

Al instalar la app, esta solicita permiso para el acceso a la lista de contactos del teléfono, los SMS, el acceso a la cámara y al micrófono, la lectura y escritura del almacenamiento, la realización de llamadas o el acceso a la ubicación precisa del dispositivo. Con todos estos permisos dados controlan muchas acciones del dispositivo móvil del usuario.

Además, Dracarys también se aprovecha del Servicio de Accesibilidad para darse permisos adicionales y continuar trabajando en segundo plano, aunque el usuario cierre aparentemente la aplicación de Signal. El malware es tan peligroso que también consigue acceso a todos los datos personales y es posible que los ciberdelincuentes usen el teléfono de forma remota.

Si todo esto no era suficiente, este malware para Android también puede hacer capturas de pantalla y utilizar los micrófonos para grabar cualquier conversación y espiar así al usuario.

Consejos para evitar que los dispositivos Android sean infectados por este malware

• Instala apps solo de tiendas oficiales como la Play Store o App Store.
• Usa antivirus en tu móvil.
• Usa contraseñas seguras y activa la autenticación en dos pasos y las funciones como la identificación por huella dactilar o por reconocimiento facial.
• No pinches en enlaces de correos electrónicos, sospechosos o SMS.
• Mantén tu dispositivo actualizado con la herramienta Google Play Protect.