Dracarys मोबाइल मैलवेयर
साइबर अपराधी एक शक्तिशाली एंड्रॉइड स्पाइवेयर खतरे को फैलाने के लिए वैध मैसेजिंग एप्लिकेशन सिग्नल के हथियारयुक्त संस्करण का उपयोग कर रहे हैं, जिसे ड्रैकैरीज़ के नाम से जाना जाता है। इस खतरे का मुख्य रूप से भारत, पाकिस्तान, यूके और न्यूजीलैंड में स्थित ठिकानों के खिलाफ फायदा उठाया जा रहा है। मेटा (पूर्व में फेसबुक) द्वारा जारी एक प्रतिकूल खतरे की रिपोर्ट में सबसे पहले ड्रैकैरीज़ खतरे को प्रकाश में लाया गया था। शोधकर्ताओं द्वारा Dracarys पर एक अधिक गहन रिपोर्ट प्रकाशित की गई थी।
इन्फोसेक विशेषज्ञ इस खतरे का श्रेय बिटर एपीटी (एडवांस पर्सिस्टेंट थ्रेट) समूह को देते हैं। वैध सिग्नल डाउनलोड पोर्टल की नकल करने के लिए डिज़ाइन किए गए एक विशेष रूप से तैयार किए गए फ़िशिंग पेज के माध्यम से हैकर्स ने अपने पीड़ितों के उपकरणों के लिए ड्रैकैरीज़ एंड्रॉइड मैलवेयर वितरित किया। प्रयुक्त डोमेन 'सिग्नलप्रेमियम (डॉट) कॉम' था। सिग्नल एप्लिकेशन के ओपन-सोर्स कोड का लाभ उठाकर, बिटर एपीटी हैकर्स ने एक ऐसा संस्करण बनाया, जिसने उन सभी सामान्य कार्यक्षमताओं और सुविधाओं को बरकरार रखा है जिनकी उपयोगकर्ता एप्लिकेशन से अपेक्षा करते हैं। हालांकि, संशोधित संस्करण में इसके स्रोत कोड में ड्रैकारस मैलवेयर भी शामिल था।
एक बार डिवाइस पर स्थापित हो जाने के बाद, मोबाइल मालवेयर खतरा लक्ष्य पर जासूसी करते हुए डेटा की एक विस्तृत श्रृंखला निकालने में सक्षम है। सक्रिय होने के बाद, Dracarys पहले एक Firebase सर्वर के साथ एक कनेक्शन स्थापित करने का प्रयास करेगा ताकि यह निर्देश प्राप्त हो सके कि किस प्रकार का डेटा एकत्र किया जाए। खतरा संपर्क सूची, एसएमएस डेटा, जीपीएस स्थिति, फाइलें, सभी इंस्टॉल किए गए एप्लिकेशन की सूची, कॉल लॉग आदि को काट सकता है। स्पाइवेयर स्क्रीनशॉट भी कैप्चर कर सकता है और ऑडियो रिकॉर्डिंग कर सकता है। सभी एकत्रित डेटा को फिर ऑपरेशन के कमांड-एंड-कंट्रोल सर्वर पर एक्सफिल्ट्रेटेड किया जाता है।
