Złośliwe oprogramowanie dla Androida o nazwie „Daam”, które infekuje telefony komórkowe i włamuje się do poufnych danych, takich jak rejestry połączeń, kontakty, historia i aparaty fotograficzne, rozprzestrzenia się – poinformowała krajowa agencja bezpieczeństwa cybernetycznego w swoim najnowszym oświadczeniu.

Wirus jest również zdolny do „omijania programów antywirusowych i instalowania oprogramowania ransomware na docelowych urządzeniach”, powiedział Indian Computer Emergency Response Team lub CERT-In.

Agencja jest federalnym ramieniem technologicznym do zwalczania cyberataków i ochrony cyberprzestrzeni przed phishingiem i atakami hakerskimi oraz podobnymi atakami online.

Według agencji botnet na Androida jest dystrybuowany za pośrednictwem stron internetowych lub aplikacji stron trzecich pobieranych z niezaufanych/nieznanych źródeł.

Przeczytaj | Naukowcy używają czujników do zdalnego podsłuchiwania rozmów telefonicznych

„Po umieszczeniu w urządzeniu złośliwe oprogramowanie próbuje ominąć kontrolę bezpieczeństwa urządzenia, a po udanej próbie próbuje ukraść poufne dane i uprawnienia, takie jak czytanie historii i zakładek, przerywanie przetwarzania w tle i czytanie dzienników połączeń itp.” – powiedział doradca.

„Daam” może również hakować nagrania rozmów telefonicznych i kontakty, uzyskiwać dostęp do kamery, modyfikować hasła do urządzeń, robić zrzuty ekranu, kraść SMS-y, pobierać/przesyłać pliki itp. oraz przesyłać do serwera C2 (dowodzenia i kontroli) z urządzenia ofiary (osób dotkniętych chorobą), powiedział doradca.

Złośliwe oprogramowanie wykorzystuje algorytm szyfrowania AES (Advanced Encryption Standard) do kodowania plików na urządzeniu ofiary.

Inne pliki są następnie usuwane z lokalnego magazynu, pozostawiając tylko zaszyfrowane pliki z rozszerzeniem „.enc” i żądaniem okupu, które mówi „readme_now.txt”, powiedział doradca.

Centralna agencja zasugerowała szereg nakazów i zakazów, aby uniknąć ataku takich wirusów i złośliwego oprogramowania.

Cert-In odradzał przeglądanie „niezaufanych stron internetowych” lub klikanie „niezaufanych linków”. Należy zachować ostrożność podczas klikania linków zawartych w niechcianych wiadomościach e-mail i SMS-ach. Zasugerowano, aby instalować i utrzymywać aktualne oprogramowanie antywirusowe i antyszpiegowskie.

Sugeruje również, że użytkownicy powinni zwracać uwagę na „podejrzane numery”, które nie wyglądają jak „prawdziwe numery telefonów komórkowych”, ponieważ oszuści często maskują swoją tożsamość, korzystając z usług e-mail na SMS, aby uniknąć ujawnienia swojego rzeczywistego numeru telefonu.

„Prawdziwe wiadomości SMS otrzymywane z banków zazwyczaj zawierają identyfikator nadawcy (składający się z krótkiej nazwy banku) zamiast numeru telefonu w polu informacji o nadawcy” – napisano.

Poprosił również użytkowników o zachowanie ostrożności w przypadku skróconych adresów URL (jednolitych lokalizatorów zasobów), takich jak te zawierające hiperłącza „bitly” i „tinyurl”, takie jak: „„\nbit.ly” i „tinyurl.com/”.

Zaleca się użytkownikom najechanie kursorem na skrócone adresy URL, aby zobaczyć pełną domenę odwiedzanej witryny lub skorzystanie z narzędzia do sprawdzania adresów URL, które pozwoli użytkownikowi wprowadzić krótki adres URL i wyświetlić pełny adres URL, sugerowano w poradniku.