De sobra es conocida la aplicación Signal, popular por ser una de las que otorga mayor seguridad en las comunicaciones. Unos investigadores han descubierto un malware espía llamado “Dracarys” incluido en el código fuente de una versión modificada de la aplicación.
Esta versión modificada se ha utilizado para el ciberespionaje contra usuarios de Nueva Zelanda, India, Pakistan y Reino Unido. Por otro malware, Meta (Facebook) reportó por primera vez este malware en el segundo trimestre de este año haciendo hincapié en sus capacidades de robar información, geolocalizar y activar el micrófono.
Los criminales han creado una página web clonada a la original de Signal para descargar la aplicación maliciosa. Es exactamente igual a la original, con la excepción que dentro de su código fuente se encuentra este malware.
Al instalar la aplicación, se solicitan permisos de acceso a la lista de contactos, SMS, acceso a la cámara y el micrófono, lectura y escritura de la memoria, hacer llamadas y geolocalización. Algo que también pide la aplicación original.
At last, para prevenir que nos roben información lo que deberíamos hacer es instalar la aplicación de Signal desde las tiendas oficiales (Play Store en Android y AppStore en iPhone) y prestar suma atención a los permisos que otorgamos a la aplicación. Si sospechamos de que estamos siendo espiados, un exceso de consumo de batería o un anormal tráfico de internet pueden ser indicadores de que nuestra información podría estar siendo robada.
Fountain: BleepingComputer
Image: Simontutorial