Segnalato per la prima volta di recente da Meta (ex Facebook) all’interno di un report sulla sicurezza, Dracarys è il nome di un nuovo malware Android impiegato dal gruppo Bitter per condurre operazioni di cyberspionaggio dirette a bersagli localizzati principalmente nei territori di Nuova Zelanda, India, Pakistan e Regno Unito. È in grado di rubare differenti tipologie di dati, di effettuare la geolocalizzazione dei device compromessi, di acquisire screenshot delle schermate e persino di attivare il microfono per ascoltare l’utente. Oggi, i ricercatori di Cyble forniscono qualche informazione in più a proposito del codice maligno e della sua azione.
Come entra in azione il malware Dracarys
Stando alla ricostruzione effettuata, il veicolo utilizzato per la sua diffusione è una versione contraffatta di Signal, la celebre applicazione dedicata alla messaggistica concorrente di WhatsApp. A tal proposito è anche stato realizzato un sito, raggiungibile all’indirizzo signalpremium[.]com. Visitandolo, il browser dovrebbe ora mostrare un avviso relativo a potenziali rischi.
L’APK distribuito dai criminali è compilato partendo dal codice sorgente legittimo. Questo è reso possibile dal fatto che si tratta di un progetto open source. In seguito all’installazione, la vittima non si accorge di essere stata infettata, poiché tutte le caratteristiche tipiche del servizio risultano funzionanti. Il consiglio, come sempre, è quello di affidarsi esclusivamente alla piattaforma Play Store di Google per il download delle applicazioni, evitando così brutte sorprese.
Una curiosità: il termine Dracarys arriva da Il Trono di Spade. È una parola in lingua valyriana, che significa letteralmente fuoco di drago
. È spesso pronunciata dal personaggio di Daenerys Targaryen.
Per tenere il proprio dispositivo Android al sicuro dalle minacce informatiche è possibile affidarsi a una soluzione antivirus avanzata: oggi Norton 360 Standard è in sconto del 60%.