L’organizzazione nazionale indiana per la sicurezza informatica, ovvero il CERT-IN, ha diramato un avviso di sicurezza con cui ha messo in guardia tutto il mondo sull’esistenza di Daam, un nuovo e pericoloso malware per Android.
Android: occhio al malware Daam
Il virus in questione viene adoperato per rubare informazioni sensibili e per installare ransomware su dispositivi presi di mira.
Si diffonde sui device degli utenti mediante applicazioni infette, dopodiché cerca di recuperare dati riservati come cronologia di navigazione, registri delle chiamate, contenuti della galleria, messaggi SMS e qualsiasi altro file che potrebbe fare riferimento a informazioni sensibili.
Le informazioni ricavate vengono poi trasmesse al server del cybercriminale alle spalle della malefatta e criptate in un file .enc sul dispositivo bersaglio, cui segue una richiesta di riscatto denominata readme_now.txt.
Per evitare Daam le pratiche consigliate dagli esperti sono le seguenti.
- Limitare i download ad app e servizi affidabili, rimanendo negli app store ufficiali.
- Verificare sempre le autorizzazioni richieste dall’applicazione d’interesse.
- Mantenere aggiornato il dispositivo con le ultime patch di sicurezza.
- Usare antivirus ed effettuare regolarmente la scansione del dispositivo adoperato.
- Verificare i certificati di crittografia.
- Prestare attenzione ai siti che si visitano, specialmente quelli abbreviati con servizi come bit.ly e tinyurl.
Solo procedendo come indicato poc'anzi possono essere limitati i danno fatti dal nuovo malware, in special modo tenendo conto del fatto che pare essere in grado di passare inosservato agli occhi degli antivirus, motivo per cui soluzioni del genere si rivelano del tutto inefficaci, sia a scopo preventivo che risolutivo.