Le logiciel malveillant Daam Android contourne l'antivirus grâce au chargement latéral

CloudSEK, une société de cybersécurité, a identifié un nouveau malware Android appelé "Daam" qui peut infiltrer les smartphones Android en téléchargeant des applications et en contournant les applications antivirus.

Ce malware est très sophistiqué et peut voler des données sensibles et même crypter tous les fichiers sur le smartphone infecté avec un ransomware. Le logiciel malveillant a été trouvé dans les fichiers APK d'applications telles que Psiphon, Boulders et Currency Pro. Bien que Psiphon soit une application VPN, Boulders est un jeu mobile et Currency Pro est un convertisseur de devises. Le chargement latéral de ces applications au lieu de les installer à partir de la boutique d'applications officielle telle que Google Play Store peut entraîner une infection par le logiciel malveillant Daam.

Malheureusement, le logiciel malveillant peut éviter d'être détecté par les applications antivirus et il se peut qu'il ait déjà verrouillé les fichiers sur votre smartphone. Le logiciel malveillant Daam peut enregistrer des appels téléphoniques et VoIP, voler des fichiers, des contacts et même des informations sur les contacts nouvellement ajoutés. Toutes les données volées sont renvoyées au serveur de commande et de contrôle des pirates. De plus, le logiciel malveillant utilise l'algorithme de cryptage AES pour crypter tous les fichiers sur le smartphone infecté sans le consentement de l'utilisateur.

Le logiciel malveillant peut également modifier le mot de passe ou le code PIN du smartphone pour empêcher complètement l'utilisateur d'accéder au téléphone.

Que pouvez-vous faire pour protéger votre appareil Android contre les logiciels malveillants similaires à Daam ?

Il existe plusieurs mesures que vous pouvez prendre pour protéger votre appareil Android contre les logiciels malveillants similaires à Daam :

• Installez des applications uniquement à partir de sources fiables : évitez de télécharger des applications à partir de sites Web tiers ou de magasins d'applications non officiels. Téléchargez toujours des applications depuis le Google Play Store officiel ou des magasins tiers de confiance.
• Maintenez votre appareil à jour : mettez régulièrement à jour le logiciel de votre appareil et les correctifs de sécurité pour vous protéger contre les vulnérabilités connues.
• Installez une application antivirus fiable : installez une application antivirus réputée d'un fournisseur de confiance et maintenez-la à jour. Les applications antivirus peuvent aider à détecter et à supprimer les logiciels malveillants.
• Examinez les autorisations de l'application : vérifiez les autorisations demandées par chaque application avant l'installation et évitez les applications qui demandent l'accès à des données ou à des fonctions sensibles de l'appareil qui ne sont pas nécessaires à l'utilisation prévue de l'application.
• Méfiez-vous des messages non sollicités : ne cliquez pas sur des liens et ne téléchargez pas de pièces jointes à partir de messages ou d'e-mails non sollicités. Les logiciels malveillants se propagent souvent par le biais d'escroqueries par hameçonnage.
• Utilisez un VPN : envisagez d'utiliser un réseau privé virtuel (VPN) pour chiffrer votre trafic Internet et protéger votre vie privée en ligne.

En suivant ces précautions, vous pouvez réduire considérablement le risque que votre appareil Android soit infecté par des logiciels malveillants similaires à Daam.