Durante un análisis rutinario el sitio especializado Cyble advirtió que el malware ‘Dracarys’ puede infectar los teléfonos con sistema Android.
El nombre hace referencia a los libros y la serie de televisión ‘Game Of Thrones’, en donde Dracarys significa “fuego de dragón” en valyrio, una de las lenguas usadas en las novelas fantásticas de George R. R. Martin.
De acuerdo con el sitio especializado en búsqueda de amenazas cibernéticas, Dracarys opera desde el año 2013 y es un malware espía.
Dracarys ha sido hallado principalmente en países al sur de Asia y se distribuye haciéndose pasar por aplicaciones genuinas como:
- Telegram
- YouTube
- Signal
¿Cómo opera el malware Dracarys?
De acuerdo con Cyble el malware espía Dracarys, para infectar los teléfonos Android imita paginas de descarga de aplicaciones genuinas.
Una vez descargada la aplicación falsa, Dracarys accede a la información de los usuarios solicitando 24 permisos de los cuales 10 son dañinos:
- Acceso a los contactos de teléfonos
- Permitir la recepción de mensajes
- Acceso a mensajes
- Acceso a la cámara
- Acceso a los registros de llamadas
- Permiso de para lectura de almacenamiento externo del dispositivo
- Permiso para grabar audio
- Permiso para escribir o eliminar archivos del almacenamiento externo del dispositivo
- Permiso para iniciar llamadas
- Permiso para acceder a la ubicación del dispositivo
Asimismo, el malware adquiere la concesión automática de operar en segundo plano, la activación de administración del dispositivo y clicks automáticos.
Una vez concedidos los permisos, Dracarys recopila toda clase información y la envía a sus operadores.
¿Cómo proteger tu dispositivo de Dracarys?
Para evitar ser víctima de Dracarys y otros malwares la pagina especializa dio algunas recomendaciones como:
- Descargar e instalar softwares solo desde tiendas de aplicaciones oficiales
- Utilizar un software antivirus y de seguridad
- Utilizar contraseñas seguras y aplicar la autenticación multifactor
- Habilitar las funciones de seguridad biométrica
- Mantener actualizados los dispositivos, sistemas operativos y aplicaciones
En caso de estar infectado de este malware se recomienda, apagar el internet (WiFi y datos móviles), retirar la tarjeta SIM y restablecer el dispositivo a los valores de fabrica.