Straszny wirus w aplikacjach na Androida. Kradnie zdjęcia, czyta wiadomości i wyłudza pieniądze
Zespół do reagowania na incydenty komputerowe CERT wydał zalecenia dotyczącego kolejnego złośliwego oprogramowania, które krąży w sieci. Groźny wirus Daam znajduje się w aplikacjach na urządzenia z systemem Android.
Jak Daam wpływa na urządzenia?
Wirus pobrany wraz z aplikacjami na system Android może włamać się do rejestrów połączeń, wykraść nagrane rozmowy oraz zapisane wiadomości, włamać się do książki adresowej i pozyskać z niej wszystkie dane, a także dostać się do aparatu i pobrać zdjęcia oraz screeny. Poza tym, jak podaje serwis livemint.com, wirus Daam jest w stanie ominąć programy antywirusowe i zaimplementować na telefonie tzw. ransomware. Jest to oprogramowanie wymuszające okup. Blokuje telefon lub pliki osobiste, które są na nim zapisane i wyłudza od właściciela pieniądze, aby znieść blokady.
Wynika z tego, że jest to bardzo niebezpieczne złośliwe oprogramowanie, które może narobić ogromu szkód. Dlatego ważne jest, aby się go wystrzegać. Można to zrobić, trzymając się kilku zasad.
Co zrobić, aby nie zainstalować wirusa Daam na telefonie?
Według indyjskiego CERT, który jako pierwszy poinformował o występowaniu tego złośliwego oprogramowania, groźny wirus jest w tym przypadku wyjątkowo trudny do poradzenia sobie z nim, gdy już się znajdzie na telefonie. Dlatego warto zastosować kilka kroków, aby uniknąć jego implementacji na telefon z systemem Android. CERT-IN zaleca następujące działania:
- Pobieraj aplikacje wyłącznie z oficjalnych sklepów.
- Zawsze przeglądaj szczegóły aplikacji i sprawdzaj jej recenzje.
- Udzielaj pobranemu programowi tylko tych uprawnień, które są naprawdę istotne do działania aplikacji.
- Instaluj aktualizacje Androida, gdy tylko są dostępne i tylko od oficjalnych dostawców.
- Nie przeglądaj stron, które nie są zaufane i nie korzystaj z nieznanych linków.
- Zainstaluj i utrzymuj aktualne oprogramowanie antywirusowe i antyszpiegowskie.
- Zachowaj czujność, jeśli w celu pobrania apki musisz korzystać z dziwnych numerów telefonów.
- Nie klikaj od razu w łącza podane w SMS-ach, najpierw sprawdź w internecie, czy to nie pułapka.
- Wchodź tylko w te adresy URL, które wyraźnie wskazują na oficjalną domenę, uważaj przy tym na skrócone linki.
- Używaj narzędzi do bezpiecznego przeglądania, narzędzi filtrujących, antywirusów, zapór sieciowych i innych usług zabezpieczających.
- Przed podaniem jakichkolwiek poufnych informacji, sprawdź najpierw w pasku adresu przeglądarki lub w informacjach aplikacji, jakie są stosowane certyfikaty szyfrujące.
- W przypadku nietypowej aktywności na rachunku bankowym, od razu zgłoś incydent bankowi i policji.
W jakich aplikacjach jest Daam?
Według agencji, złośliwe oprogramowanie Daam znajduje się w całym mnóstwie plików APK na Androida, udostępnianych na różnych stronach internetowych. Wirusa dystrybuują strony internetowe osób trzecich.
- Po umieszczeniu w urządzeniu złośliwe oprogramowanie zaczyna od próby ominięcia kontroli bezpieczeństwa na urządzeniu. Po udanej próbie próbuje ukraść poufne dane oraz uprawnienia, takie jak np. historia połączeń, zakładki w przeglądarce. Poza tym przerywa działanie w tle programów antyszpiegowskich — podał specjalista z CERT-IN.
Złośliwe oprogramowanie wykorzystuje algorytm szyfrowania AES do kodowania plików na urządzeniu ofiar. Zaatakowane przez wirus pliki osobiste, które hakerzy wykorzystują do wprowadzenia ransomware, są usuwane z lokalnego magazynu, podaje CISO. Zostają zaszyfrowane pliki z rozszerzeniem .enc i plik readme_now.txt z informacją o żądaniu okupu w celu przywrócenia funkcjonalności urządzenia.