Perisian Hasad Mudah Alih Dracarys

Penjenayah siber menggunakan versi bersenjata dari aplikasi pemesejan yang sah Signal untuk menyebarkan ancaman perisian pengintip Android yang kuat yang dikenali sebagai Dracarys. Ancaman itu digunakan terutamanya terhadap sasaran yang terletak di India, Pakistan, UK dan New Zealand. Ancaman Dracarys pertama kali didedahkan dalam laporan ancaman musuh yang dikeluarkan oleh Meta (dahulunya Facebook). Laporan yang lebih mendalam tentang Dracarys diterbitkan oleh penyelidik.

Pakar infosec mengaitkan ancaman itu kepada kumpulan APT Pahit (Advanced Persistent Threat). Penggodam menghantar perisian hasad Android Dracarys kepada peranti mangsa mereka melalui halaman pancingan data yang direka khas yang direka untuk meniru portal muat turun Signal yang sah. Domain yang digunakan ialah 'signalpremium(dot)com.' Dengan memanfaatkan kod sumber terbuka aplikasi Signal, penggodam Bitter APT mencipta versi yang telah mengekalkan semua fungsi dan ciri biasa yang diharapkan pengguna daripada aplikasi itu. Walau bagaimanapun, versi yang diubah suai turut memasukkan perisian hasad Dracarus dalam kod sumbernya.

Setelah diwujudkan pada peranti, ancaman perisian hasad mudah alih mampu mengekstrak pelbagai data, sambil juga mengintip sasaran. Selepas diaktifkan, Dracarys akan cuba mewujudkan sambungan dengan pelayan Firebase untuk menerima arahan tentang jenis data yang hendak dikumpulkan. Ancaman boleh menuai senarai kenalan, data SMS, kedudukan GPS, fail, senarai semua aplikasi yang dipasang, log panggilan, dll. Perisian pengintip juga boleh menangkap tangkapan skrin dan membuat rakaman audio. Semua data yang dikumpul kemudiannya dieksfiltrasi ke pelayan Perintah-dan-Kawalan operasi.