Threat Database Mobile Malware Phần mềm độc hại di động Dracarys

Phần mềm độc hại di động Dracarys

Tội phạm mạng đang sử dụng phiên bản vũ khí hóa của ứng dụng nhắn tin hợp pháp Signal để phát tán một mối đe dọa phần mềm gián điệp mạnh mẽ của Android được gọi là Dracarys. Mối đe dọa chủ yếu được sử dụng nhằm vào các mục tiêu ở Ấn Độ, Pakistan, Anh và New Zealand. Mối đe dọa Dracarys lần đầu tiên được đưa ra ánh sáng trong một báo cáo về mối đe dọa đối thủ được phát hành bởi Meta (trước đây là Facebook). Một báo cáo chuyên sâu hơn về Dracarys đã được các nhà nghiên cứu xuất bản.

Các chuyên gia infosec quy mối đe dọa thuộc nhóm Bitter APT (Mối đe dọa liên tục nâng cao). Các tin tặc đã chuyển phần mềm độc hại Dracarys Android đến thiết bị của nạn nhân thông qua một trang lừa đảo được thiết kế đặc biệt để bắt chước cổng tải xuống Signal hợp pháp. Miền được sử dụng là 'signalpremium (dot) com.' Bằng cách tận dụng mã nguồn mở của ứng dụng Signal, tin tặc Bitter APT đã tạo ra một phiên bản giữ lại tất cả các chức năng và tính năng thông thường mà người dùng mong đợi từ ứng dụng. Tuy nhiên, phiên bản sửa đổi cũng bao gồm phần mềm độc hại Dracarus trong mã nguồn của nó.

Sau khi được thiết lập trên thiết bị, mối đe dọa phần mềm độc hại di động có khả năng trích xuất nhiều loại dữ liệu, đồng thời theo dõi mục tiêu. Sau khi được kích hoạt, Dracarys trước tiên sẽ cố gắng thiết lập kết nối với máy chủ Firebase để nhận hướng dẫn về loại dữ liệu cần thu thập. Mối đe dọa có thể thu thập danh sách liên lạc, dữ liệu SMS, vị trí GPS, tệp, danh sách tất cả các ứng dụng đã cài đặt, nhật ký cuộc gọi, v.v. Phần mềm gián điệp cũng có thể chụp ảnh màn hình và ghi âm. Tất cả dữ liệu được thu thập sau đó sẽ được chuyển đến máy chủ Command-and-Control của hoạt động.

xu hướng

Xem nhiều nhất

Đang tải...