Daam Android Malware bypassa AV tramite sideloading

CloudSEK, una società di sicurezza informatica, ha identificato un nuovo malware Android chiamato "Daam" che può infiltrarsi negli smartphone Android eseguendo il sideload delle app e aggirando le app antivirus.

Questo malware è altamente sofisticato e può rubare dati sensibili e persino crittografare tutti i file sullo smartphone infetto con ransomware. Il malware è stato trovato nei file APK di app come Psiphon, Boulders e Currency Pro. Sebbene Psiphon sia un'app VPN, Boulders è un gioco mobile e Currency Pro è un convertitore di valuta. Il sideload di queste app invece di installarle dall'app store ufficiale come Google Play Store può causare un'infezione da malware Daam.

Sfortunatamente, il malware può evitare il rilevamento da parte delle app antivirus e potrebbe aver già bloccato i file sul tuo smartphone. Il malware Daam può registrare chiamate telefoniche e VoIP, rubare file, contatti e persino informazioni sui contatti appena aggiunti. Tutti i dati rubati vengono rispediti al server di comando e controllo degli hacker. Inoltre, il malware utilizza l'algoritmo di crittografia AES per crittografare tutti i file sullo smartphone infetto senza il consenso dell'utente.

Il malware può anche modificare la password o il PIN del dispositivo dello smartphone per bloccare completamente l'accesso dell'utente al telefono.

Cosa puoi fare per proteggere il tuo dispositivo Android da malware simili a Daam?

Esistono diverse misure che puoi adottare per proteggere il tuo dispositivo Android da malware simili a Daam:

• Installa app solo da fonti attendibili: evita di scaricare app da siti Web di terze parti o app store non ufficiali. Scarica sempre le app dal Google Play Store ufficiale o da negozi di terze parti attendibili.
• Mantieni aggiornato il tuo dispositivo: aggiorna regolarmente il software del tuo dispositivo e le patch di sicurezza per proteggerti dalle vulnerabilità note.
• Installa un'app antivirus affidabile: installa un'app antivirus affidabile da un fornitore affidabile e mantienila aggiornata. Le app antivirus possono aiutare a rilevare e rimuovere il malware.
• Esamina le autorizzazioni dell'app: controlla le autorizzazioni richieste da ciascuna app prima dell'installazione ed evita le app che richiedono l'accesso a dati sensibili del dispositivo o funzioni che non sono necessarie per lo scopo previsto dell'app.
• Fai attenzione ai messaggi non richiesti: non fare clic sui collegamenti o scaricare allegati da messaggi o e-mail non richiesti. Il malware si diffonde spesso attraverso truffe di phishing.
• Usa una VPN: prendi in considerazione l'utilizzo di una rete privata virtuale (VPN) per crittografare il tuo traffico Internet e proteggere la tua privacy online.

Seguendo queste precauzioni, puoi ridurre notevolmente il rischio che il tuo dispositivo Android venga infettato da malware simili a Daam.