Новый вирус Daam на Android содержит в себе вымогательское и шпионское ПО одновременно

[Artifact]

Вирус распространяется через поддельные сайты или приложения и даёт доступ хакерам к конфиденциальным данным на устройстве.
Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона. Об этом сообщило национальное агентство по кибербезопасности CERT-IN в своей рекомендации.
Вирус «Daam» способен обходить антивирусные программы и устанавливать на зараженных устройствах вымогательское ПО. Ботнет на базе Android распространяется в основном через вредоносные сайты или приложения, загруженные из недоверенных или неизвестных источников.
Вирус использует алгоритм шифрования AES для работы на устройстве жертвы. По данным CERT-IN, другие файлы затем удаляются из локального хранилища, а остаются только файлы с расширением «.enc» и файл «readme_now.txt», который содержит требование о выкупе.
После установки вирус пытается обойти систему безопасности устройства. Daam ему удается получить доступ к конфиденциальным данным, а также разрешениям на чтение истории и закладок, завершение фоновых процессов и чтение журнала звонков, он попытается украсть личную информацию пользователя.
Daam также способен, помимо прочего:

• прослушивать телефонные звонки;

• просматривать контакты;

• делать фото и записывать видео с камеры;

• менять пароли на устройстве;

• делать скриншоты;

• похищать SMS-сообщения;

• загружать и выгружать файлы.

Заявление CERT-IN рассматривается как предупреждение правительства Индии для пользователей Android-телефонов по всему миру быть бдительными и принимать все необходимые меры предосторожности для защиты своих мобильных устройств. Для предотвращения атак таких вирусов и вредоносных программ центральное агентство предложило несколько рекомендаций, в том числе CERT-IN советует избегать посещения недоверенных сайтов или нажатия на неизвестные ссылки, если они не кажутся надежными.
Также организация рекомендует быть осторожными при нажатии на ссылки в нежелательных электронных письмах и SMS-сообщениях. В частности, в отчете сказано, что нужно регулярно обновлять антивирусное ПО и поддерживать его в актуальном состоянии.