¿Qué es Dracarys?

Dracarys es un nuevo virus que se hace pasar por aplicación móvil y que Meta, matriz de Facebook, dio a conocer hace un par de meses. Dracarys es un tipo de spyware que afecta dispositivos Android, y que fue asociado a un grupo de cibercriminales llamado Bitter APT, también conocido como T-APT-17, el cual centra sus ataques en países como Nueva Zelanda, India, Paquistán y Reino Unido.

El grupo de cibercriminales Bitter implantó este spyware en versiones no oficiales de aplicaciones como YouTube, Signal, Telegram o WhatsApp.

El malware es capaz de acceder a información como: registros de llamadas, listas de contactos, archivos, mensajes de texto e información del dispositivo, además de poder modificar permisos de acceso, instalar aplicaciones móviles, e incluso activar el micrófono y tomar fotografías.

¿Cómo lo hacen?

Los cibercriminales Bitter crean sitios con nombres similares a las plataformas, con el objetivo de hacerse pasar por la página oficial y que los usuarios descarguen la aplicación móvil desde este sitio, la cual ya cuenta con el código de Dracarys. Al instalar la aplicación, esta solicita al usuario permisos para acceder a servicios del dispositivo móvil.

Es importante tomar en cuenta que no es el único malware. En la actualidad existe un gran número de aplicaciones con software malicioso insertado, que  cualquier usuario puede descargar. Entre los malware más conocidos se encuentran Hydra y Joker, los cuales suelen robar datos confidenciales como contraseñas, datos de tarjetas de crédito e información personal dentro del dispositivo móvil.

¿Cómo me protejo?

  • Una de las principales recomendaciones es instalar las aplicaciones móviles directamente desde sitios oficiales, como Play Store o App Store.
  • Uso de sistemas de antivirus reconocidos y confiables en cualquier dispositivo utilizado como: computadora de escritorio, laptop, tablet y teléfonos móviles.
  • Uso de contraseñas seguras, activación de doble factor de autenticación, así como activación biométrica, identificación por huella o reconocimiento facial.
  • Ser precavido al momento de otorgar permisos a las aplicaciones móviles; solo otorgar a aquellas de uso cotidiano, o bien, a las que sean estrictamente necesarias.
  • Realizar las actualizaciones de los dispositivos móviles; en el caso de Android activar la herramienta Google Play Protect.
  • Además de nunca abrir enlaces desconocidos, que podrían proceder de correos electrónicos sospechosos, enlaces en sitios no oficiales, enlaces recibidos por SMS o redes sociales.