Selon GizChina , le CERT-In a déclaré que le logiciel malveillant peut pirater et voler des données sensibles sur les appareils Android. Daam est un logiciel malveillant pour les appareils Android qui peut contourner les contrôles de sécurité du téléphone. Il peut également voler des données sensibles et accéder à des autorisations importantes.
Les appareils Android continuent d'être un « appât délicieux » pour les pirates informatiques.
De plus, les logiciels malveillants peuvent pirater les journaux d'appels, modifier les mots de passe des appareils, etc. Après avoir attaqué l'appareil, les pirates peuvent même contrôler le téléphone à distance.
Daam se propage principalement via les fichiers APK Android. Ce malware infecte les appareils lorsqu'il est téléchargé depuis des sources non fiables ou inconnues, souvent trouvées sur des sites web ou des applications tiers.
Daam communique avec divers fichiers APK Android pour accéder au téléphone. Une fois diffusé via des sites web tiers, il chiffre les fichiers du téléphone à l'aide de l'algorithme AES avant de les supprimer du stockage local. Seuls les fichiers chiffrés sont conservés, avec les extensions « .enc » et « readme_now.txt », ainsi qu'une demande de rançon. Ce malware est capable de pirater les journaux d'appels et les contacts, d'accéder à l'appareil photo, de modifier les mots de passe, d'enregistrer l'historique de navigation et les favoris, de mettre fin aux processus en arrière-plan et d'accéder aux journaux d'appels.
Pour protéger les appareils Android contre les logiciels malveillants Daam, il est conseillé aux utilisateurs de suivre ces directives : ne téléchargez pas d'applications provenant de sources non fiables ou inconnues ; installez uniquement des applications provenant du Google Play Store ou d'autres magasins d'applications de confiance ; mettez toujours à jour votre appareil Android avec les derniers correctifs de sécurité ; installez une application antivirus réputée et maintenez-la à jour ; soyez toujours prudent lorsque vous cliquez sur des liens ou téléchargez des pièces jointes provenant de sources inconnues ; et enfin, sauvegardez régulièrement vos données pour éviter toute perte de données en cas d'attaque de logiciel malveillant.
Lien source
Comment (0)