La firma de ciberinteligencia Cyble ha descubierto nuevos detalles sobre 'Dracarys', un tipo de virus que afecta a dispositivos Android y se hace pasar por aplicaciones para infectar los dispositivos móviles de sus víctimas.
Meta, matriz de Facebook, avistó por primera vez este 'malware' hace unos meses, momento en que fue mencionado en el marco de su informe sobre amenazas del segundo trimestre de este año 2022. Así la compañía tecnológica asoció su uso al grupo de cibercriminales conocido como Bitter APT, que opera en el sudeste asiático y centra sus ataques en países como India, Paquistán y Reino Unido. El 'spyware' se integró en versiones no oficiales e ilegítimas de aplicaciones como YouTube, Signal, Telegram o WhatsApp, entre otras plataformas. Una vez instalado en ellas, este 'malware' es capaz acceder al registro de llamadas, lista de contactos, archivos, mensajes de textos, geolocalización e información del dispositivo, así como modificar los permisos de accesibilidad de Android y activar el micrófono, instalar otras 'apps' o hacer fotografías con la cámara. El 'spyware' viola los servicios de accesibilidad para otorgarse a sí mismo permisos adicionales, de modo que continúa trabajando en segundo plano incluso cuando el usuario ha cerrado la aplicación.
La compañía de ciberseguridad ha propuesto una serie de recomendaciones a los usuarios para evitar ser víctimas de este 'malware', entre las que destaca la instalación exclusiva de aplicaciones provenientes de tiendas oficiales, como Play Store o App Store. Por ello, la firma recomienda el uso de antivirus "reputados" en todos los dispositivos conectados para evitar problemas, así como el uso de contraseñas seguras, la activación de la autenticación multifactorial "siempre que sea posible" y de las funciones de seguridad biométricas, como la identificación por huella dactilar o por reconocimiento facial.
