Daam Android Malware evita AV a través de Sideloading
CloudSEK, una firma de seguridad cibernética, identificó un nuevo malware de Android llamado "Daam" que puede infiltrarse en los teléfonos inteligentes Android mediante la descarga de aplicaciones y eludir las aplicaciones antivirus.
Este malware es muy sofisticado y puede robar datos confidenciales e incluso cifrar todos los archivos del teléfono inteligente infectado con ransomware. El malware se ha encontrado en archivos APK para aplicaciones como Psiphon, Boulders y Currency Pro. Aunque Psiphon es una aplicación VPN, Boulders es un juego móvil y Currency Pro es un conversor de divisas. Cargar estas aplicaciones en lugar de instalarlas desde la tienda de aplicaciones oficial como Google Play Store puede resultar en una infección de malware Daam.
Desafortunadamente, el malware puede evitar la detección por parte de las aplicaciones antivirus y es posible que ya haya bloqueado los archivos en su teléfono inteligente. El malware Daam puede grabar llamadas telefónicas y VoIP, robar archivos, contactos e incluso información sobre contactos recién agregados. Todos los datos robados se envían de regreso al servidor de comando y control de los piratas informáticos. Además, el malware utiliza el algoritmo de cifrado AES para cifrar todos los archivos en el teléfono inteligente infectado sin el consentimiento del usuario.
El malware también puede cambiar la contraseña o el PIN del dispositivo del teléfono inteligente para bloquear completamente el acceso del usuario al teléfono.
¿Qué puede hacer para proteger su dispositivo Android de malware similar a Daam?
Hay varias medidas que puede tomar para proteger su dispositivo Android de malware similar a Daam:
- Instale aplicaciones solo de fuentes confiables: evite descargar aplicaciones de sitios web de terceros o tiendas de aplicaciones no oficiales. Siempre descargue aplicaciones de la tienda oficial de Google Play o de tiendas de terceros confiables.
- Mantenga su dispositivo actualizado: actualice regularmente el software de su dispositivo y los parches de seguridad para protegerlo contra vulnerabilidades conocidas.
- Instale una aplicación antivirus confiable: instale una aplicación antivirus confiable de un proveedor confiable y manténgala actualizada. Las aplicaciones antivirus pueden ayudar a detectar y eliminar malware.
- Revise los permisos de las aplicaciones: verifique los permisos solicitados por cada aplicación antes de la instalación y evite las aplicaciones que solicitan acceso a datos confidenciales del dispositivo o funciones que no son necesarias para el propósito previsto de la aplicación.
- Tenga cuidado con los mensajes no solicitados: no haga clic en enlaces ni descargue archivos adjuntos de mensajes o correos electrónicos no solicitados. El malware a menudo se propaga a través de estafas de phishing.
- Use una VPN: considere usar una red privada virtual (VPN) para encriptar su tráfico de Internet y proteger su privacidad en línea.
Al seguir estas precauciones, puede reducir significativamente el riesgo de que su dispositivo Android se infecte con malware similar a Daam.