Dracarys Mobile البرامج الضارة
يستخدم مجرمو الإنترنت نسخة مُسلَّحة من تطبيق المراسلة الشرعي Signal لنشر تهديد برامج تجسس Android قوي يُعرف باسم Dracarys. يتم استخدام التهديد بشكل أساسي ضد أهداف تقع في الهند وباكستان والمملكة المتحدة ونيوزيلندا. تم الكشف عن تهديد Dracarys لأول مرة في تقرير التهديد المناوئ الذي أصدرته Meta (Facebook سابقًا). تم نشر تقرير أكثر تعمقًا عن Dracarys من قبل الباحثين.
يعزو خبراء المعلومات التهديد إلى مجموعة Bitter APT (التهديد المستمر المتقدم). قام المتسللون بتسليم برنامج Dracarys Android الضار إلى أجهزة ضحاياهم عبر صفحة تصيد مصممة خصيصًا لتقليد بوابة تنزيل Signal الشرعية. كان المجال المستخدم هو "signalpremium (dot) com." من خلال الاستفادة من التعليمات البرمجية مفتوحة المصدر لتطبيق Signal ، أنشأ قراصنة Bitter APT إصدارًا احتفظ بجميع الوظائف والميزات المعتادة التي يتوقعها المستخدمون من التطبيق. ومع ذلك ، تضمنت النسخة المعدلة أيضًا برنامج Dracarus الضار في كود المصدر الخاص به.
بمجرد إنشائه على الجهاز ، يصبح تهديد البرامج الضارة للأجهزة المحمولة قادرًا على استخراج مجموعة واسعة من البيانات ، مع التجسس أيضًا على الهدف. بعد التنشيط ، سيحاول Dracarys أولاً إنشاء اتصال بخادم Firebase لتلقي إرشادات حول نوع البيانات المراد جمعها. يمكن للتهديد أن يحصد قوائم جهات الاتصال ، وبيانات الرسائل القصيرة ، وموقع GPS ، والملفات ، وقائمة بجميع التطبيقات المثبتة ، وسجلات المكالمات ، وما إلى ذلك. ويمكن لبرامج التجسس أيضًا التقاط لقطات شاشة وإجراء تسجيلات صوتية. ثم يتم تسريب جميع البيانات التي تم جمعها إلى خادم القيادة والتحكم للعملية.
