Новый вирус Daam на Android содержит в себе вымогательское и шпионское ПО одновременно

Новый вирус Daam на Android содержит в себе вымогательское и шпионское ПО одновременно

Вирус распространяется через поддельные сайты или приложения и даёт доступ хакерам к конфиденциальным данным на устройстве.

image

Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона. Об этом сообщило национальное агентство по кибербезопасности CERT-IN в своей рекомендации.

Вирус «Daam» способен обходить антивирусные программы и устанавливать на зараженных устройствах вымогательское ПО. Ботнет на базе Android распространяется в основном через вредоносные сайты или приложения, загруженные из недоверенных или неизвестных источников.

Вирус использует алгоритм шифрования AES для работы на устройстве жертвы. По данным CERT-IN, другие файлы затем удаляются из локального хранилища, а остаются только файлы с расширением «.enc» и файл «readme_now.txt», который содержит требование о выкупе.

После установки вирус пытается обойти систему безопасности устройства. Daam ему удается получить доступ к конфиденциальным данным, а также разрешениям на чтение истории и закладок, завершение фоновых процессов и чтение журнала звонков, он попытается украсть личную информацию пользователя.

Daam также способен, помимо прочего:

  • прослушивать телефонные звонки;
  • просматривать контакты;
  • делать фото и записывать видео с камеры;
  • менять пароли на устройстве;
  • делать скриншоты;
  • похищать SMS-сообщения;
  • загружать и выгружать файлы.

Заявление CERT-IN рассматривается как предупреждение правительства Индии для пользователей Android-телефонов по всему миру быть бдительными и принимать все необходимые меры предосторожности для защиты своих мобильных устройств. Для предотвращения атак таких вирусов и вредоносных программ центральное агентство предложило несколько рекомендаций, в том числе CERT-IN советует избегать посещения недоверенных сайтов или нажатия на неизвестные ссылки, если они не кажутся надежными.

Также организация рекомендует быть осторожными при нажатии на ссылки в нежелательных электронных письмах и SMS-сообщениях. В частности, в отчете сказано, что нужно регулярно обновлять антивирусное ПО и поддерживать его в актуальном состоянии.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь