Les utilisateurs d'appareils Android sont exposés au risque d'attaques par de nouveaux logiciels malveillants

Par conséquent, lorsque ce logiciel malveillant pénètre dans les appareils Android, il vole des informations personnelles, pénètre dans les logiciels antivirus et installe même des ransomwares sur les systèmes qu'il cible.

Comment le logiciel malveillant « Daam » peut-il mettre votre appareil Android en danger ?

Selon le CERT-IN, le malware « Daam » est capable de récupérer un large éventail d’informations sensibles après avoir infiltré un système, notamment l’historique de navigation, les journaux d’appels, les informations de contact, les images, les messages SMS et les fichiers de données.

Le logiciel malveillant peut contourner les protocoles de sécurité, ce qui le rend difficile à identifier et à supprimer. Une fois infecté, « Daam » peut même contrôler le téléphone à distance.

Illustration

Le malware « Daam » se propage principalement via le format de fichier utilisé par le système d'exploitation Android pour distribuer et installer des applications mobiles, également appelés fichiers APK (Android Package Kit). Ce malware infecte les appareils Android lorsque les utilisateurs téléchargent des applications provenant de sources non fiables ou inconnues, souvent trouvées sur des sites web ou des applications tiers.

Une fois les données volées, Daam communique avec différents fichiers APK Android pour accéder au téléphone. Une fois diffusé via des sites web tiers, il chiffre les fichiers du téléphone à l'aide de l'algorithme AES (Advanced Encryption Standard) avant de les supprimer du stockage local. Seuls les fichiers chiffrés sont conservés, avec les extensions « .enc » et « readme_now.txt », accompagnés d'une demande de rançon.

Comment protéger votre appareil Android contre le malware « Daam »

Pour protéger les appareils Android contre les logiciels malveillants « Daam », le CERT-IN a recommandé aux utilisateurs de prendre les mesures suivantes :

1. Réduisez le téléchargement d'applications provenant de sources non fiables ou inconnues. Téléchargez uniquement des applications provenant de boutiques d'applications légitimes, comme celle fournie par le fabricant de votre appareil ou de votre système d'exploitation, afin de réduire le risque d'installation d'applications potentiellement dangereuses.

2. Les utilisateurs de smartphones Android doivent évaluer les spécifications techniques de l'application, les statistiques de téléchargement, les avis des utilisateurs et d'autres informations avant de télécharger ou d'installer l'application.

3. Installez toujours les nouvelles mises à jour et correctifs Android.

4. Évitez de visiter des sites Web non fiables ou de cliquer sur des liens, et soyez prudent lorsque vous ouvrez des liens ou des pièces jointes dans des e-mails et des SMS provenant de sources inconnues.

5. Installez un logiciel antivirus et anti-spyware et maintenez-le à jour.

6. N'utilisez que des adresses de sites web ouverts (Uniform Resource Locator : URL) dont le nom de domaine est clair. En cas de doute, les utilisateurs peuvent utiliser les moteurs de recherche pour rechercher directement le site web de l'organisation afin de s'assurer de la fiabilité des sites web consultés.

7. Pensez à utiliser des outils de navigation sécurisés et des services de filtrage, ainsi que des solutions de filtrage basées sur le contenu et des solutions antivirus.

8. Méfiez-vous des URL raccourcies comme bit.ly et tinyurl.

9. Avant de fournir des informations sensibles, telles que des informations personnelles ou des informations de connexion à un compte, recherchez un certificat de cryptage authentique en recherchant le cadenas vert dans la barre d'adresse de votre navigateur.

10. Toute activité inattendue sur le compte du client doit être signalée immédiatement à la banque concernée avec les informations nécessaires à un traitement rapide.

11. Sauvegardez régulièrement vos données pour éviter toute perte de données en cas d'attaque de logiciel malveillant./.

Référence:https://www.91mobiles.com/hub/daam-malware-hack-android-government-warning/