Lucas R.
Les logiciels malveillants voleurs de données traquent plus de 2 milliards d’utilisateurs d’appareils Android. C’est tout ce que l’on sait de lui à ce jour.
Une nouvelle menace de malware traque les utilisateurs d’appareils Android. A cette occasion, l’attaque vise l’un des pays qui compte le plus grand nombre de smartphones avec le système d’exploitation Google actifs dans le monde, plus de 2 milliards au total. La gravité de l’affaire a conduit le gouvernement du pays à publier une série de recommandations pour éviter que les utilisateurs ne tombent dans le piège.
Le malware, connu sous le nom de Daam, est un cheval de Troie capable d’infiltrer l’appareil d’une victime et de voler des données sensibles pour les envoyer plus tard au serveur de l’attaquant. Non seulement cela : dans certains cas, des attaques de ransomware sont également menées qui consistent à chiffrer toutes les données présentes sur le stockage de l’appareil.
Daam, le malware capable de chiffrer toutes les données de votre mobile
On ne sait pas, pour l’instant, qui est de Daam. Mais comme l’a rapporté le groupe de chercheurs en cybersécurité appartenant au ministère de l’électronique et des technologies de l’information du gouvernement indien, sa propagation se fait rapidement parmi les appareils présents dans le pays.
Il a été révélé que le logiciel malveillant utilise des fichiers au format APK pour infecter les appareils des victimes. Ces fichiers sont distribués via des stores alternatifs au Google Play Store et des pages Web pour télécharger des applications qui ne sont pas très sécurisées.
Une fois que l’application avec le code malveillant parvient à se faufiler à l’intérieur de l’appareil, elle exécute différentes techniques visant à contourner les mécanismes de sécurité du système. Plus tard, il obtient des données sensibles en abusant des autorisations accordées par l’utilisateur, et c’est ainsi qu’il accède à des données telles que les signets et l’historique du navigateur, les journaux d’appels ou les messages.
Dans certains cas, on a également vu comment le logiciel malveillant peut accorder au serveur de contrôle à distance l’accès à la caméra ou la capacité d’intercepter des SMs, de modifier des mots de passe ou même de télécharger des fichiers qui sont ensuite transmis au serveur.
De la même manière, Daam a la capacité de mener des attaques de ransomwares, et il y a eu des cas d’utilisateurs qui ont vu comment le contenu de leurs téléphones était crypté via un algorithme AES, et comment un fichier texte avec les étapes à suivre afin de récupérer les fichiers.
Bien que, en principe, le malware n’ait été distribué qu’en Inde, les chercheurs ont partagé une série de recommandations de sécurité qui peuvent être utiles à tout utilisateur. Il s’agit notamment d’éviter de télécharger des applications à partir de sources non fiables ou non sécurisées, ou de toujours garder votre appareil à jour avec le dernier correctif de sécurité dans la mesure du possible.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
