Вирус Daam, который крадет журналы вызовов, историю и получает доступ к камерам, распространяется на телефоны Android, предупреждает CERT-in

Daam Virus That Steals Call Logs, History and Accesses Cameras Spreading on Android Phones, CERT-in Warns

Было обнаружено, что вредоносное ПО для Android под названием «Daam», которое заражает мобильные телефоны и взламывает конфиденциальные данные, такие как записи вызовов, контакты, история и камера, распространяется, говорится в последнем бюллетене национального агентства по кибербезопасности.

Вирус также способен «обходить антивирусные программы и развертывать программы-вымогатели на целевых устройствах», заявила Индийская группа реагирования на компьютерные чрезвычайные ситуации или CERT-In.

Агентство является федеральным технологическим подразделением по борьбе с кибератаками и защите киберпространства от фишинга, хакерских атак и подобных онлайн-атак.

Агентство заявило, что ботнет Android распространяется через сторонние веб-сайты или приложения, загруженные из ненадежных/неизвестных источников.

«После того, как вредоносное ПО будет помещено на устройство, оно попытается обойти проверку безопасности устройства и после успешной попытки попытается украсть конфиденциальные данные и разрешения, такие как чтение истории и закладок, уничтожение фоновой обработки и чтение журналов вызовов. д.», — говорится в сообщении.

«Даам» также способен взламывать записи телефонных разговоров, контакты, получать доступ к камере, изменять пароли устройств, делать снимки экрана, красть SMS-сообщения, загружать/выгружать файлы и т. д. и передавать на сервер C2 (управление и управление) с устройство потерпевшего (пострадавших лиц), говорится в консультативном заключении.

По его словам, вредоносное ПО использует алгоритм шифрования AES (расширенный стандарт шифрования) для кодирования файлов на устройстве жертвы.

Другие файлы затем удаляются из локального хранилища, оставляя только зашифрованные файлы с расширением «.enc» и примечание о выкупе с надписью «readme_now.txt», говорится в бюллетене.

Центральное агентство предложило ряд мер, которые можно и не следует делать, чтобы избежать атаки таких вирусов и вредоносных программ.

Cert-In рекомендовал не просматривать «ненадежные веб-сайты» или переходить по «ненадежным ссылкам». В нем говорится, что следует проявлять осторожность при переходе по любой ссылке, содержащейся в нежелательных электронных письмах и SMS-сообщениях. Он предложил установить и поддерживать обновленное антивирусное и антишпионское программное обеспечение.

Также было предложено, чтобы пользователи обращали внимание на «подозрительные номера», которые не выглядят как «настоящие номера мобильных телефонов», поскольку мошенники часто маскируют свою личность, используя службы электронной почты в текст, чтобы не раскрывать свой фактический номер телефона.

«Подлинные SMS-сообщения, полученные от банков, обычно содержат идентификатор отправителя (состоящий из короткого названия банка) вместо номера телефона в поле информации об отправителе», — говорится в сообщении.

Он также призвал пользователей проявлять осторожность в отношении сокращенных URL-адресов (унифицированных указателей ресурсов), таких как гиперссылки «bitly» и «tinyurl», такие как: «http://bit.ly/“nbit.ly” и “tinyurl.com/”.

Пользователям рекомендуется наводить курсор на сокращенные URL-адреса, чтобы увидеть полный домен веб-сайта, который они посещают, или использовать средство проверки URL-адресов, которое позволит пользователю ввести короткий URL-адрес и просмотреть полный URL-адрес.


Samsung Galaxy A34 5G недавно был запущен компанией в Индии вместе с более дорогим смартфоном Galaxy A54 5G. Чем этот телефон отличается от Nothing Phone 1 и iQoo Neo 7? Мы обсуждаем это и многое другое в Orbital, подкасте Gadgets 360. Орбитал доступен на Спотифай, Гаана, ДжиоСаавн, Подкасты Google, Подкасты Apple, Амазонская музыка и везде, где вы получаете свои подкасты.
Партнерские ссылки могут генерироваться автоматически — подробности см. в нашем заявлении об этике.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *