<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div>
<div id="Signature">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Hello,</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<div><br>
</div>
<div>I hope everyone is doing well!</div>
<div><br>
</div>
Below is the entry for today.</div>
<div><br>
</div>
<div>08/09/2022 - Diary entry #570:</div>
<div><br>
</div>
<blockquote style="margin-top:0;margin-bottom:0">
<div>This week a new Android spyware was disclosed. Named Dracarys, the trojan was disclosed using trojanized versions of social media and instant messaging apps, like Signal, Youtube, Telegram, and Whatsapp. Dracarys is believed to be developed by the Advanced
 Persistent Threat (APT) group named Bitter, active since 2016 in New Zealand, India, Pakistan, and the United Kingdom.</div>
<div><br>
</div>
<div>Similar to most Android spywares covered in our Daily Diaries, Dracarys abuses the Android accessibility permissions to grant itself more permissions, capture the device screen, and remotely control the device. After the initial infection, Dracarys connects
 to a firebase C2 server, allowing a remote attacker to retrieve sensitive data from the device (contact list, SMS, installed applications, geolocation), and capture the device screen, camera, and microphone.</div>
<div><br>
</div>
<div>All the applications chosen to create a trojanized version already asked for sensitive permissions, like accessing call logs, contacts, modifying files, reading SMS, retrieving geolocation, taking pictures, and recording, allowing the malware to request
 those without raising suspicious.</div>
<div><br>
</div>
<div>Dracarys trojanized apps were all distributed through phishing pages, asking the user to download and install them from unofficial sources. Users need to be careful when downloading apps from external sources, preferably relying only on the official stores
 to install social media and other popular applications. Users also need to be aware of giving accessibility permission to apps, as it allows full control over the installed device.</div>
</blockquote>
<div><br>
</div>
Kind Regards,<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div></div>
<div></div>
<div></div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<table style="font-family:"Times New Roman"; font-size:medium; text-align:start">
<tbody>
<tr>
<td width="180" align="left" style="width:180px">
<table width="120" align="left">
<tbody>
<tr>
<td colspan="3" align="center"><a href="https://www.appgate.com/"><img alt="" width="120" height="30" src="https://d3aafpijpsak2t.cloudfront.net/images/Signature/logo@2x.png"></a></td>
</tr>
<tr>
<td colspan="3" align="center"> </td>
</tr>
<tr>
<td width="37%" align="center"><a href="https://www.linkedin.com/company/appgate-security/"><img width="18" height="18" alt="" src="https://d3aafpijpsak2t.cloudfront.net/images/Signature/likedin@2x.png"></a></td>
<td width="28%"><a href="https://twitter.com/AppgateSecurity"><img width="20" height="18" alt="" src="https://d3aafpijpsak2t.cloudfront.net/images/Signature/twitter@2x.png"></a></td>
<td width="35%"><a href="https://www.youtube.com/channel/UC-8GvxcZbm-R3EJNl8jYjiQ"><img width="26" height="18" alt="" src="https://d3aafpijpsak2t.cloudfront.net/images/Signature/youtube@2x.png"></a></td>
</tr>
</tbody>
</table>
<p> </p>
</td>
<td width="350" colspan="2" rowspan="2" style="width:350px">
<p style="font-family:Arial,Helvetica,sans-serif; font-size:13px; color:rgb(12,12,12)">
<strong>Felipe Duarte Domingues</strong><br>
Manager, MART<br>
<strong>Appgate</strong></p>
<p style="font-family:Arial,Helvetica,sans-serif; font-size:13px; color:rgb(12,12,12)">
E:<span> </span><font color="#228ebe"><a href="mailto:felipe.duarte@appgate.com" title="mailto:felipe.duarte@appgate.com">felipe.duarte@appgate.com</a></font><br>
</p>
</td>
</tr>
</tbody>
</table>
<br>
</div>
</div>
</div>
</body>
</html>