Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Новый вирус Daam на Android содержит в себе вымогательское и шпионское ПО одновременно

30/05/23

android-malware-2

Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона, пишет Securitylab. Об этом сообщило национальное агентство по кибербезопасности CERT-IN в своей рекомендации.

Вирус «Daam» способен обходить антивирусные программы и устанавливать на зараженных устройствах вымогательское ПО. Ботнет на базе Android распространяется в основном через вредоносные сайты или приложения, загруженные из недоверенных или неизвестных источников.

Вирус использует алгоритм шифрования AES для работы на устройстве жертвы. По данным CERT-IN, другие файлы затем удаляются из локального хранилища, а остаются только файлы с расширением «.enc» и файл «readme_now.txt», который содержит требование о выкупе.

После установки вирус пытается обойти систему безопасности устройства. Daam ему удается получить доступ к конфиденциальным данным, а также разрешениям на чтение истории и закладок, завершение фоновых процессов и чтение журнала звонков, он попытается украсть личную информацию пользователя.

Daam также способен, помимо прочего:

  • прослушивать телефонные звонки;
  • просматривать контакты;
  • делать фото и записывать видео с камеры;
  • менять пароли на устройстве;
  • делать скриншоты;
  • похищать SMS-сообщения;
  • загружать и выгружать файлы.

Заявление CERT-IN рассматривается как предупреждение правительства Индии для пользователей Android-телефонов по всему миру быть бдительными и принимать все необходимые меры предосторожности для защиты своих мобильных устройств. Для предотвращения атак таких вирусов и вредоносных программ центральное агентство предложило несколько рекомендаций, в том числе CERT-IN советует избегать посещения недоверенных сайтов или нажатия на неизвестные ссылки, если они не кажутся надежными.

Также организация рекомендует быть осторожными при нажатии на ссылки в нежелательных электронных письмах и SMS-сообщениях. В частности, в отчете сказано, что нужно регулярно обновлять антивирусное ПО и поддерживать его в актуальном состоянии.

Темы:AndroidПреступленияИндиякибершпионажВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...