Europa Press
La firma de ciberinteligencia Cyble ha descubierto nuevos detalles sobre Dracarys, un tipo de ‘spyware’ (programa espía) que afecta a dispositivos Android y se hace pasar por aplicaciones para infectar los ‘smartphones’ de sus víctimas.
Dracarys se asocia al grupo de cibercriminales conocido como Bitter APT, que opera en el sudeste asiático y centra sus ataques en países como Nueva Zelanda, India, Pakistán y Reino Unido.
Bitter habría integrado este ‘spyware’ en versiones no oficiales e ilegítimas de aplicaciones como YouTube, Signal, Telegram o WhatsApp, entre otras plataformas de chat personalizadas.
Una vez instalado en las aplicaciones, este ‘malware’ es capaz acceder al registro de llamadas, lista de contactos, archivos, mensajes de textos, geolocalización e información del dispositivo, así como modificar los permisos de accesibilidad de Android y activar el micrófono, instalar otras ‘apps’ o hacer fotografías con la cámara.
Ahora, Cyble ha publicado un informe técnico en el que se ha centrado en cómo ‘Dracarys’ hace uso de una de las aplicaciones afectadas, en este caso Signal, para perpetrar sus ataques, robar información y enviársela al servidor externo Firebase.
La instalación de la ‘app’ troyanizada de Signal solicita al usuario el acceso a servicios como su lista de contactos, SMS, cámara, micrófono, almacenamiento del dispositivo, localización y la capacidad de realizar llamadas.
Cómo evitar este virus
Entre las recomendaciones se destaca la instalación exclusiva de aplicaciones provenientes de tiendas oficiales, como Play Store o App Store. También el uso de antivirus en todos los dispositivos conectados. Entre otros está el uso de contraseñas seguras, la autenticación multifactorial y las funciones de seguridad biométricas, como la identificación por huella dactilar o por reconocimiento facial.
Por otra parte, se deben evitar los enlaces procedentes de correos electrónicos sospechosos o el servicio SMS automatizado.
Finalmente, se recomienda mantener todos los dispositivos actualizados y, en el caso de Android, asegurarse de tener la herramienta Google Play Protect activa.
Le puede interesar: Guerra de Rusia pondría en jaque la ciberseguridad mundial
*Foto: blog.cyble.com
Condenan al coronel (r) Pluvio Hernán Mejía por su participación en los falsos positivos
La Jurisdicción Especial para la Paz (JEP) condenó a 20 años de cárcel al coronel (r) del Ejército, Pluvio Hernán Mejía al determinar que estuvo involucrado en al menos 72 asesinatos extrajudiciales.
La Sala de Ausencia de Reconocimiento de Verdad de la…
Según Petro, «en la DIAN existe una red de corrupción donde habría congresistas y candidatos presidenciales involucrados»
El presidente de la república, Gustavo Petro, denunció una supuesta red criminal que opera al interior de la Dirección de Impuestos y Aduanas Nacionales (DIAN).
En la rueda de prensa acompañaron al primer mandatario, el ministro de Hacienda, Germán…
Cárcel para los exministros Luis Fernando Velasco y Ricardo Bonilla
El Tribunal Superior de Bogotá ordenó medida de aseguramiento con medida intramural en contra de los exministros, Luis Fernando Velasco y Ricardo Bonilla por los señalamientos en su contra por el caso de corrupción en la Unidad Nacional de Gestión del…
¿Para qué invitó Gustavo Petro a María Corina Machado a Colombia?
El presidente, Gustavo Petro, ha invitado este miércoles a visitar su país y «hablar conmigo de la paz del Caribe y no de invasiones» a la opositora venezolana María Corina Machado, quien ha anunciado que ha abandonado Oslo tras recoger la semana pasada el…
La Gran Consulta por Colombia abre la puerta a Paloma Valencia y Daniel Palacios y se la cierra a Claudia López
Los precandidatos de la centro derecha, Vicky Dávila, Mauricio Cárdenas, Aníbal Gaviria, David Luna, Juan Daniel Oviedo y Juan Manuel Galán, oficializaron su intención de participar en una consulta en marzo de 2026 para buscar un solo aspirante que…