Logiciel malveillant Daam Mobile

Un malware Android sophistiqué nommé « Daam » a été découvert dans la nature. La menace mobile dispose d'un large éventail de capacités menaçantes, notamment la possibilité de contourner les solutions anti-malware, d'extraire des données sensibles et financières, et même de déployer des ransomwares pour chiffrer tous les fichiers sur les smartphones compromis.

Les chercheurs ont publié un rapport sur cette nouvelle menace, avertissant qu'elle présente un risque important même pour les appareils Android haut de gamme. On pense que le malware utilise des applications téléchargées de côté comme vecteur d'infection pour infiltrer les téléphones Android. Selon les chercheurs, ils ont réussi à identifier jusqu'à présent trois fichiers APK associés au Daam Mobile Malware - un pour l'application Psiphon VPN, le jeu mobile Boulders et l'application de conversion Currency Pro.

Le logiciel malveillant Daam Android collecte des données avant de les crypter

Le malware Daam est une menace hautement sophistiquée qui représente un grave danger pour les données, la sécurité et la vie privée de ses victimes. Il est conçu pour collecter différents types d'informations sensibles à partir de smartphones Android. Ses capacités de vol de données incluent les appels téléphoniques et VoIP en cours, tous les fichiers stockés sur l'appareil et les contacts des utilisateurs. Ce logiciel malveillant peut même accéder aux contacts nouvellement ajoutés sur l'appareil piraté en plus de ceux déjà existants.

Toutes les données récoltées par Daam sont renvoyées à un serveur Command-and-Control (C&C) sous le contrôle des acteurs de la menace à l'origine de cette campagne de logiciels malveillants. Les applications menaçantes utilisées pour distribuer le logiciel malveillant demandent l'accès aux autorisations des appareils sensibles après l'installation, accordant un accès presque complet au smartphone Android de la victime.

Comme si le détournement de vos données ne suffisait pas, le malware Daam utilise également l'algorithme de cryptage AES pour crypter tous les fichiers sur les smartphones Android infectés. Tous les fichiers impactés seront rendus complètement inutilisables. De plus, la menace peut modifier le mot de passe ou le code PIN de l'appareil pour empêcher complètement les utilisateurs d'accéder à leur téléphone.

La sécurité des appareils mobiles des utilisateurs ne doit pas être négligée

Les ustensiles mobiles font désormais partie intégrante de nos vies, et les protéger des attaques de malwares est crucial pour maintenir l'intégrité de nos données personnelles et professionnelles. Les utilisateurs doivent comprendre les différents types de logiciels malveillants et comment ils peuvent infecter leurs appareils, ainsi que les conséquences potentielles d'une attaque réussie.

Les utilisateurs doivent être prudents lorsqu'ils téléchargent des applications ou des fichiers provenant de sources non fiables, car ceux-ci peuvent contenir des logiciels malveillants. Ils doivent également se méfier des liens suspects ou des pièces jointes aux e-mails, car ceux-ci peuvent conduire à des attaques de phishing ou de logiciels malveillants. La mise à jour des systèmes d'exploitation et des logiciels peut également aider à prévenir les vulnérabilités que les attaquants pourraient exploiter.

En outre, les utilisateurs doivent envisager d'utiliser un logiciel de sécurité mobile qui offre une protection en temps réel contre les logiciels malveillants, le phishing et d'autres menaces. Ce logiciel peut aider à détecter et à bloquer les activités dangereuses, ainsi qu'à fournir des outils pour sécuriser les données sensibles et gérer les paramètres de l'appareil.