CERT-IN, il centro per la sicurezza informatica dell’India, ha avvisato sulla circolazione di un nuovo malware, Daam, che sta infettando diversi smartphone Android, rubando i dati, con pratiche anche dal ransomware, e spiando gli utenti dei dispositivi colpiti.
Secondo gli esperti indiani in fatto di sicurezza, Daam si diffonde attraverso siti web e applicazioni scaricate da store sconosciuti e da fonti non attendibili. A quel punto, entra in azione il virus, capace anche di aggirare gli antivirus e rubare dati sensibili: in tal senso, Daam è capace di “leggere la cronologia e i segnalibri, interrompere l’elaborazione in background e leggere i registri delle chiamate”, oltre ad altre malefatte poi elencate dagli esperti.
L’avviso degli esperti, infatti, precisa che Daam è anche capace di modificare la password del dispositivo, di leggere i contatti, di rubare gli SMS, di spiare acquisendo schermate, registrando le chiamate, ottenendo l’accesso alla videocamera. Daam è anche in grado di caricare o scaricare file e di trasmettere quanto esfiltrato al server di comando e controllo remoto dell’hacker. In più, sono emersi dei comportamenti da tipico ransomware.
Ad esempio, Daam prova a crittografare i file dell’utente con l’algoritmo AES e dopo esserci riuscito una volta, elimina i file originali, lasciando sul campo solo quelli crittografati, con estensione “Enc”, e un file “readme_now.txt” contenenti le note per procedere al pagamento del riscatto necessario a farsi sbloccare i file codificati.
Il CERT-IN ha fornito una serie di raccomandazioni per proteggersi da virus come Daam. Bisogna attenersi solo agli store ufficiali, senza attivare le “fonti non attendibili”: anche con gli store ufficiali, poi, occorre “rivedere i dettagli dell’app, il numero di download, le recensioni degli utenti, i commenti e la sezione di informazioni aggiuntive” prima di procedere al download. Risulta molto importante anche fare le dovute verifiche prima di cliccare sui link nelle mail e nei messaggi: gli SMS provenienti dalle banche hanno come ID mittente più che il numero di telefono il nome in breve della banca.
Molto importante è anche il badare alle autorizzazioni chieste dalle app e concedere solo quelle necessarie al loro funzionamento. Infine, va prestata attenzione pure agli url accorciati con servizi come bit.ly e tinyurl. In tal caso si può usare un servizio come VirusTotal che verifica l’url completo ed eventuali pericoli che si annidassero nello stesso.