Signal está siendo utilizada como cebo para instalar virus en el sistema operativo Android, en una campaña de espionaje que ya ha afectado a usuarios de al menos cuatro países. En el centro de la ofensiva, se encuentra el software espía Dracarys, que contiene capacidades para robar datos, acceder a la lista de contactos, a la geolocalización, a las imágenes y activar la cámara y el micrófono sin que la víctima se dé cuenta.
La campaña fue revelada por los expertos en seguridad digital de Cyble y se propaga mediante phishing a usuarios del Reino Unido, Pakistán, India y Nueva Zelanda. Desde un dominio real que simula la apariencia de la web oficial de Signal, los malhechores entregan una versión manipulada del mensajero; al ser de código abierto, los delincuentes consiguieron liberar una versión completa de la app, con todas sus funcionalidades y, además, los Dracarys incorporados.
Es una campaña audaz, aunque su vector de difusión sea habitual. Los permisos solicitados por el spyware, por ejemplo, tienen sentido para una app de mensajería y, según Cyble, el virus también solicita acceso a los servicios de accesibilidad de Android, lo que le permite manipular datos sin autorización, mostrar pantallas superpuestas y seguir ejecutándose en segundo plano incluso cuando el propio software está cerrado.
Una web maliciosa trae una versión modificada de Signal, con malware para robar capturas de pantalla, grabaciones y datos que ya ha afectado a usuarios de al menos cuatro países (Imagen: Reproducción/Bleeping Computer)
La recopilación de datos se produce después de la infección inicial, y la plaga intercambia información con un servidor de control bajo el mando de los delincuentes. El foco, según los expertos, parece estar en los audios y las capturas de pantalla, lo que coincide con la naturaleza de espionaje que parece tener la operación; la naturaleza segura de Signal también significa que los objetivos de importancia acaban contaminados por Dracarys.
La app desarrollada por la fundación del mismo nombre está disponible desde 2014 y es un proyecto sin ánimo de lucro. Un protocolo de encriptación propio garantiza el secreto de los mensajes, incluso en los chats de grupo, lo que hace que atraiga la atención de los partidarios de la privacidad. En Brasil, el reciente cambio en las políticas de privacidad de WhatsApp el año pasado llevó a un aumento significativo de usuarios de Signal, que ahora está instalado en más de 50 millones de teléfonos móviles en todo el mundo.
Con información de Europa Press.