Thread: Новый вирус Daam на Android содержит в себе вымогательское и шпионское ПО одновременно
View Single Post
  #1  
Old 03-09-2025, 06:26 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Вирус распространяется через поддельные сайты или приложения и даёт доступ хакерам к конфиденциальным данным на устройстве.
Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона. Об этом сообщило национальное агентство по кибербезопасности CERT-IN в своей рекомендации.
Вирус «Daam» способен обходить антивирусные программы и устанавливать на зараженных устройствах вымогательское ПО. Ботнет на базе Android распространяется в основном через вредоносные сайты или приложения, загруженные из недоверенных или неизвестных источников.
Вирус использует алгоритм шифрования AES для работы на устройстве жертвы. По данным CERT-IN, другие файлы затем удаляются из локального хранилища, а остаются только файлы с расширением «.enc» и файл «readme_now.txt», который содержит требование о выкупе.
После установки вирус пытается обойти систему безопасности устройства. Daam ему удается получить доступ к конфиденциальным данным, а также разрешениям на чтение истории и закладок, завершение фоновых процессов и чтение журнала звонков, он попытается украсть личную информацию пользователя.
Daam также способен, помимо прочего:
  • прослушивать телефонные звонки;

  • просматривать контакты;

  • делать фото и записывать видео с камеры;

  • менять пароли на устройстве;

  • делать скриншоты;

  • похищать SMS-сообщения;

  • загружать и выгружать файлы.

Заявление CERT-IN рассматривается как предупреждение правительства Индии для пользователей Android-телефонов по всему миру быть бдительными и принимать все необходимые меры предосторожности для защиты своих мобильных устройств. Для предотвращения атак таких вирусов и вредоносных программ центральное агентство предложило несколько рекомендаций, в том числе CERT-IN советует избегать посещения недоверенных сайтов или нажатия на неизвестные ссылки, если они не кажутся надежными.
Также организация рекомендует быть осторожными при нажатии на ссылки в нежелательных электронных письмах и SMS-сообщениях. В частности, в отчете сказано, что нужно регулярно обновлять антивирусное ПО и поддерживать его в актуальном состоянии.