Malware móvil Daam

Un sofisticado malware de Android llamado 'Daam' ha sido descubierto en la naturaleza. La amenaza móvil tiene una amplia gama de capacidades amenazantes que incluyen la capacidad de eludir las soluciones antimalware, extraer datos confidenciales y financieros e incluso implementar ransomware para cifrar todos los archivos en los dispositivos de teléfonos inteligentes comprometidos.

Los investigadores han emitido un informe sobre esta nueva amenaza, advirtiendo que representa un riesgo significativo incluso para los dispositivos Android de gama alta. Se cree que el malware utiliza aplicaciones descargadas como vector de infección para infiltrarse en los teléfonos Android. Según los investigadores, han logrado identificar hasta el momento tres archivos APK asociados con Daam Mobile Malware: uno para la aplicación Psiphon VPN, el juego móvil Boulders y la aplicación de conversión de moneda Pro.

El malware para Android Daam recopila datos antes de cifrarlos

El malware Daam es una amenaza altamente sofisticada que representa un grave peligro para los datos, la seguridad y la privacidad de sus víctimas. Está diseñado para recopilar varios tipos de información confidencial de los teléfonos inteligentes Android. Sus capacidades de robo de datos incluyen llamadas telefónicas y VoIP en curso, cualquier archivo almacenado en el dispositivo y contactos de usuario. Este malware puede incluso acceder a contactos recién agregados en el dispositivo violado además de los ya existentes.

Todos los datos recopilados por Daam se envían a un servidor de comando y control (C&C) bajo el control de los actores de amenazas detrás de esta campaña de malware. Las aplicaciones amenazantes utilizadas para distribuir el malware solicitan acceso a permisos de dispositivos confidenciales después de la instalación, otorgando acceso casi completo al teléfono inteligente Android de la víctima.

Como si la apropiación indebida de sus datos no fuera suficientemente malo, el malware Daam también emplea el algoritmo de cifrado AES para cifrar todos los archivos en los teléfonos inteligentes Android infectados. Todos los archivos afectados quedarán completamente inutilizables. Además, la amenaza puede cambiar la contraseña o el PIN del dispositivo para impedir que los usuarios accedan a sus teléfonos por completo.

No se debe descuidar la seguridad de los dispositivos móviles de los usuarios

Los utensilios móviles se han convertido en una parte integral de nuestras vidas, y protegerlos de los ataques de malware es fundamental para mantener la integridad de nuestros datos personales y profesionales. Los usuarios deben comprender los diversos tipos de malware y cómo pueden infectar sus dispositivos, así como las posibles consecuencias de un ataque exitoso.

Los usuarios deben tener cuidado al descargar aplicaciones o archivos de fuentes no confiables, ya que pueden contener malware. También deben tener cuidado con los enlaces o archivos adjuntos de correo electrónico sospechosos, ya que pueden conducir a ataques de phishing o malware. Mantener actualizados los sistemas operativos y el software también puede ayudar a prevenir vulnerabilidades que los atacantes pueden explotar.

Además, los usuarios deben considerar el uso de un software de seguridad móvil que brinde protección en tiempo real contra malware, phishing y otras amenazas. Este software puede ayudar a detectar y bloquear actividades no seguras, así como proporcionar herramientas para proteger datos confidenciales y administrar la configuración del dispositivo.