De sobra es conocida la aplicación Signal, popular por ser una de las que otorga mayor seguridad en las comunicaciones. Unos investigadores han descubierto un malware espía llamado «Dracarys» incluido en el código fuente de una versión modificada de la aplicación.

Esta versión modificada se ha utilizado para el ciberespionaje contra usuarios de Nueva Zelanda, India, Pakistan y Reino Unido. Por otro malware, Meta (Facebook) reportó por primera vez este malware en el segundo trimestre de este año haciendo hincapié en sus capacidades de robar información, geolocalizar y activar el micrófono.

Los criminales han creado una página web clonada a la original de Signal para descargar la aplicación maliciosa. Es exactamente igual a la original, con la excepción que dentro de su código fuente se encuentra este malware.

Comparación entre el código original y el malicioso. (Fuente: Cyble vía BleepingComputer)

Al instalar la aplicación, se solicitan permisos de acceso a la lista de contactos, SMS, acceso a la cámara y el micrófono, lectura y escritura de la memoria, hacer llamadas y geolocalización. Algo que también pide la aplicación original.

Finalmente, para prevenir que nos roben información lo que deberíamos hacer es instalar la aplicación de Signal desde las tiendas oficiales (Play Store en Android y AppStore en iPhone) y prestar suma atención a los permisos que otorgamos a la aplicación. Si sospechamos de que estamos siendo espiados, un exceso de consumo de batería o un anormal tráfico de internet pueden ser indicadores de que nuestra información podría estar siendo robada.

Fuente: BleepingComputer

Imagen: Simontutorial


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »