Címlistáinkat, üzeneteinket és akár a pontos helyzetünket is kiszivárogtathatja az újonnan felfedezett kémprogram.
Elsőként a Meta szakemberei bukkantak a Dracarys nevű kémprogram nyomára. A program olyan népszerű üzenetküldő alkalmazásoknak álcázza magát, mint a WhatsApp, a Telegram, a Youtube vagy épp az általunk is kedvelt Signal. Jelenleg főként adathalász weboldalakon keresztül terjed, az alkotók ugyanis a fent említett alkalmazások weboldalához megszólalásig hasonlító hamis weboldalakat hoztak létre, amin keresztül eljuthat az áldozatok készülékeire a fertőzött alkalmazás.
Az eddigi vizsgálatok alapján elsősorban India, Pakisztán és Brit felhasználók kerültek a vírus áldozatai közé, de a közeljövőben tovább terjeszkedhet. Ennek megelőzése érdekében a szakemberek – mint sok más ilyen esetben – azt javasolják, hogy kizárólag a hivatalos áruházakból szerezzünk be alkalmazásokat és legyünk körültekintők a bizonyos engedélykérésekkel szemben. Amennyiben egy alkalmazás gyanúsan sok engedélyt kér a futtatáshoz, – nem ritkán olyan funkciókhoz is, amik kívül esnek annak funkcióin – érdemes elgondolkodni és kicsit olvasni az aktuális alkalmazások fertőzöttségéről.
Ha a felhasználó telepíti a hamis és káros alkalmazások valamelyikét, akkor az először számos engedélyt kér, majd létrehoz egy ikont. Emellett arról is gondoskodik, hogy akkor is fusson a háttérben, ha a készülék tulajdonosa bezárja a fertőzött appot. A mobilvírus rendszeresen felveszi a kapcsolatot egy Firebase szerverrel, amin keresztül távolról is vezérelhető.
A Dracarys az alábbiak kiszivárogtatására utasítható:
- címlista
- SMS-üzenetek
- híváslista
- alkalmazások listája
- fájlok.
A Dracarys továbbá arra is képes, hogy a mobil készülék mikrofonjának bekapcsolásával hangfelvételeket készítsen, majd továbbítson a vezérlőszerverére, valamint pontos helyzetünket is képes megállapítani GPS koordináták segítségével.
