Los piratas informáticos son conscientes de las aplicaciones que se suelen bajar la mayoría de los usuarios en sus teléfonos móviles, entre los que figuran redes sociales y aplicaciones de mensajería, y por lo tanto están intentando utilizar muchas de las aplicaciones conocidas para instalar su malware.

Y esto hace exactamente el nuevo malware llamado Dracarys que es capaz de hacer clic de forma automática y otorgar ciertos permisos sin el consentimiento del usuario y lo están distribuyendo en aplicaciones falsas de Telegram, WhatsApp, YouTube y Signal para engañar más fácilmente a los usuarios.

Para ganar ciertos permisos, el malware pide utilizar servicios de accesibilidad con lo que podría acabar haciendo clic de forma automática sobre la interfaz de la pantalla y ganar acceso a otras tantas características de nuestro móvil.

Una vez infectado el terminal del usuario es capaz de acceder al registro de llamadas, contactos, archivos, mensajes de texto, geolocalización, información del dispositivo, puede tomar fotografías, habilitar el micrófono e instalar otras aplicaciones maliciosas, señala Meta, vía bleepingcomputer.

Según Meta este malware debido a su infraestructura “no ha sido detectado por los sistemas antivirus existentes”, por lo que puede pasar desapercibido.

Una de las formas de distribuir estas aplicaciones conocidas pero con el código malicioso es a través de páginas de phishing que se parecen los portales oficiales de descarga de estas aplicaciones.

Y esto pasa sobre todo con Signal, dado que el código fuente del mismo está disponible para el público, así que los piratas informáticos han creado una versión de la aplicación con todas las características habituales pero con el malware en su código.

Una vez que la aplicación maliciosa está instalada pide acceder a una serie de permisos que los usuarios aceptan, la mayoría sin leerse lo que están realmente concediendo en su teléfono.

Además de lo anterior, los investigadores han descubierto que el malware realiza capturas de pantalla, graba audio y carga medios en un servidor controlado por los piratas informáticos.