El Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) ha publicado un aviso sobre un virus para Android llamado Daam. Este programa malicioso es capaz de robar datos confidenciales de los usuarios, por lo que está siendo considerado como el malware más peligroso de Android. La propagación de Daam ha generado preocupación en la India, uno de los países con más teléfonos móviles en el mundo.
Según CERT-In, este malware se propaga a través de sitios web de terceros o aplicaciones descargadas de fuentes no confiables. Una vez instalado en un dispositivo, el malware intenta evadir los controles de seguridad y obtiene acceso no autorizado a varios datos, incluidos registros de llamadas, contactos, cámaras y más.
Este es el malware más peligroso de Android: espía y secuestra tu móvil
Daam es un malware que ha estado en circulación desde hace un tiempo. Los expertos en seguridad informática lo han identificado como un botnet, que se infiltran en dispositivos Android a través de aplicaciones de terceros. Lo preocupante es que no se ha encontrado una fuente específica de origen, lo que significa que puede ocultarse en cualquier aplicación sospechosa.
Aunque los expertos en seguridad estaban al tanto de este malware, el reciente aumento de usuarios infectados, llevó al gobierno de India a emitir una alerta digital para informar a la población sobre los riesgos de la infección. Este peligroso malware, una vez que infecta el dispositivo, encripta todos los archivos utilizando el algoritmo de encriptación AES.
Esta encriptación hace que los archivos originales sean eliminados del almacenamiento local, dejando únicamente los archivos grabados con la extensión “.enc” y un archivo de rescate llamado “readme_now.txt”. En este archivo, se encuentra la información de contacto del hacker y las condiciones para el rescate, un ramsonware o secuestro de datos.
¿Por qué Daam es tan peligroso?
Una vez que un dispositivo Android instala la aplicación que contiene el malware Daam, el virus obtiene los permisos necesarios para llevar a cabo diversas funciones en el móvil. Como registrar todas las teclas presionadas y grabar llamadas realizadas en redes sociales. Además, recopila el historial de navegación; registra las llamadas y los mensajes recibidos en el dispositivo móvil; toma capturas de pantalla y modifica configuraciones básicas del teléfono.
Sin embargo, más allá de la recopilación de datos personales y las posibles acciones maliciosas como extorsión o fraude, Daam utiliza todos los dispositivos infectados como un ejército propio para sus propósitos. Todo eso para aumentar el tráfico de ciertas páginas web y sobrecargar los servicios virtuales como forma de ataque o descargar aplicaciones que inyecten publicidad en los teléfonos móviles. Demostrando de esta forma, su peligrosidad y versatilidad.
La amenaza de un secuestro masivo de datos en el sistema operativo Android está causando preocupación. Por eso, es crucial mantenerse actualizado con los parches de seguridad y evitar descargas de aplicaciones desconocidas para protegerse de este peligroso malware.
Fuente | Cyber Swachhta Kendra
