Правительство Индии предупредило о новом вирусе “Daam”, который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона. Об этом сообщило национальное агентство по кибербезопасности CERT-IN в своей рекомендации.
Вирус “Daam” способен обходить антивирусные программы и устанавливать на зараженных устройствах вымогательское ПО. Ботнет на базе Android распространяется в основном через вредоносные сайты или приложения, загруженные из недоверенных или неизвестных источников.
Вирус использует алгоритм шифрования AES для работы на устройстве жертвы. По данным CERT-IN, другие файлы затем удаляются из локального хранилища, а остаются только файлы с расширением “.enc” и файл “readme_now.txt”, который содержит требование о выкупе.
После установки вирус пытается обойти систему безопасности устройства. Daam ему удается получить доступ к конфиденциальным данным, а также разрешениям на чтение истории и закладок, завершение фоновых процессов и чтение журнала звонков, он попытается украсть личную информацию пользователя.
Daam также способен, помимо прочего:
- прослушивать телефонные звонки;
- просматривать контакты;
- делать фото и записывать видео с камеры;
- менять пароли на устройстве;
- делать скриншоты;
- похищать SMS-сообщения;
- загружать и выгружать файлы.
Заявление CERT-IN рассматривается как предупреждение правительства Индии для пользователей Android-телефонов по всему миру быть бдительными и принимать все необходимые меры предосторожности для защиты своих мобильных устройств. Для предотвращения атак таких вирусов и вредоносных программ центральное агентство предложило несколько рекомендаций, в том числе CERT-IN советует избегать посещения недоверенных сайтов или нажатия на неизвестные ссылки, если они не кажутся надежными.
Также организация рекомендует быть осторожными при нажатии на ссылки в нежелательных электронных письмах и SMS-сообщениях. В частности, в отчете сказано, что нужно регулярно обновлять антивирусное ПО и поддерживать его в актуальном состоянии.