3DA_Blog_Magasine - 3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio

Vai ai contenuti

Dracarys: ecco dove si nasconde il malware Android

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da in Malware - Phishing - Ransomware - Spoofing ·
Tags: #dracarys#malware#android#sicurezza
Dracarys: ecco dove si nasconde il malware Android

Infetta i dispositivi Android nascondendosi all'interno di una finta applicazione che simula Signal: il piano diabolico del malware Dracarys.

Segnalato per la prima volta di recente da Meta (ex Facebook) all’interno di un report sulla sicurezza, Dracarys è il nome di un nuovo malware Android impiegato dal gruppo Bitter per condurre operazioni di cyberspionaggio dirette a bersagli localizzati principalmente nei territori di Nuova Zelanda, India, Pakistan e Regno Unito. È in grado di rubare differenti tipologie di dati, di effettuare la geolocalizzazione dei device compromessi, di acquisire screenshot delle schermate e persino di attivare il microfono per ascoltare l’utente. Oggi, i ricercatori di Cyble forniscono qualche informazione in più a proposito del codice maligno e della sua azione.

Come entra in azione il malware Dracarys

Stando alla ricostruzione effettuata, il veicolo utilizzato per la sua diffusione è una versione contraffatta di Signal, la celebre applicazione dedicata alla messaggistica concorrente di WhatsApp. A tal proposito è anche stato realizzato un sito, raggiungibile all’indirizzo signalpremium[.]com.
Visitandolo, il browser dovrebbe ora mostrare un avviso relativo a potenziali rischi.

L’APK distribuito dai criminali è compilato partendo dal codice sorgente legittimo. Questo è reso possibile dal fatto che si tratta di un progetto open source. In seguito all’installazione, la vittima non si accorge di essere stata infettata, poiché tutte le caratteristiche tipiche del servizio risultano funzionanti. Il consiglio, come sempre, è quello di affidarsi esclusivamente alla piattaforma Play Store di Google per il download delle applicazioni, evitando così brutte sorprese.




3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti