Malware Dracarys Mobile

Kriminelët kibernetikë po përdorin një version të armatosur të aplikacionit legjitim të mesazheve Signal për të përhapur një kërcënim të fuqishëm spyware Android të njohur si Dracarys. Kërcënimi është duke u përdorur kryesisht kundër objektivave të vendosura në Indi, Pakistan, MB dhe Zelandën e Re. Kërcënimi i Dracarys u zbulua fillimisht në një raport të kërcënimit kundërshtar të publikuar nga Meta (ish-Facebook). Një raport më i thelluar mbi Dracarys u botua nga studiuesit.

Ekspertët e infosec ia atribuojnë kërcënimin grupit Bitter APT (Kërcënimi i Përparuar i Përparuar). Hakerët dorëzuan malware-in Dracarys Android në pajisjet e viktimave të tyre nëpërmjet një faqeje të krijuar posaçërisht për phishing, e krijuar për të imituar portalin legjitim të shkarkimit të Signal. Domeni i përdorur ishte 'signalpremium(dot)com'. Duke përfituar nga kodi me burim të hapur të aplikacionit Signal, hakerët e Bitter APT krijuan një version që ka ruajtur të gjitha funksionalitetet dhe veçoritë e zakonshme që përdoruesit presin nga aplikacioni. Sidoqoftë, versioni i modifikuar përfshinte gjithashtu malware Dracarus në kodin e tij burimor.

Pasi të vendoset në pajisje, kërcënimi i malware celular është i aftë të nxjerrë një gamë të gjerë të dhënash, duke spiunuar gjithashtu objektivin. Pasi të aktivizohet, Dracarys fillimisht do të përpiqet të krijojë një lidhje me një server Firebase për të marrë udhëzime se çfarë lloji të të dhënave duhet të mbledhë. Kërcënimi mund të mbledhë listat e kontakteve, të dhënat SMS, pozicionin GPS, skedarët, një listë të të gjitha aplikacioneve të instaluara, regjistrat e thirrjeve, etj. Spyware gjithashtu mund të regjistrojë pamje nga ekrani dhe të bëjë regjistrime audio. Të gjitha të dhënat e mbledhura më pas ekfiltohen në serverin Command-and-Control të operacionit.