Dracarys 移動惡意軟件
網絡犯罪分子正在使用合法消息傳遞應用程序 Signal 的武器化版本來傳播稱為 Dracarys 的強大 Android 間諜軟件威脅。該威脅主要針對位於印度、巴基斯坦、英國和新西蘭的目標。 Dracarys 威脅首先在 Meta(前 Facebook)發布的對抗性威脅報告中被曝光。研究人員發表了一份關於 Dracarys 的更深入的報告。
信息安全專家將威脅歸咎於 Bitter APT(高級持續威脅)組。黑客通過特製的網絡釣魚頁面將 Dracarys Android 惡意軟件發送到受害者的設備,該頁面旨在模仿合法的 Signal 下載門戶。使用的域是“signalpremium(dot)com”。通過利用 Signal 應用程序的開源代碼,Bitter APT 黑客創建了一個版本,該版本保留了用戶期望從應用程序中獲得的所有常用功能和特性。但是,修改後的版本還在其源代碼中包含了 Dracarus 惡意軟件。
一旦在設備上建立,移動惡意軟件威脅就能夠提取廣泛的數據,同時還可以監視目標。激活後,Dracarys 將首先嘗試與 Firebase 服務器建立連接,以接收有關要收集哪種類型的數據的指令。該威脅可以獲取聯繫人列表、SMS 數據、GPS 位置、文件、所有已安裝應用程序的列表、通話記錄等。該間諜軟件還可以捕獲屏幕截圖並進行錄音。然後將所有收集的數據洩露到操作的命令和控制服務器。