Un nouveau Logiciels malveillants Android a été repéré dans la nature qui peut contourner les applications antivirus, voler des tonnes de données sensibles et financières et même crypter tous les fichiers sur un smartphone infecté en déployant rançongiciel.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de la firme de cybersécurité CloudSEKce nouveau malware Android, surnommé « Daam » par ses chercheurs, fait peser une menace importante sur meilleurs téléphones Android en raison de ses capacités sophistiquées.
Le malware Daam semble utiliser applications téléchargées de côté pour infecter les smartphones Android et jusqu’à présent, CloudSEK l’a trouvé dans les fichiers d’installation des applications APK ou Android pour les applications Psiphon, Boulders et Currency Pro. Alors que Psiphon est un VPN app, Boulders est un jeu mobile et Currency Pro, comme son nom l’indique, est un convertisseur de devises.
Si vous avez téléchargé l’une de ces applications au lieu de les installer via des magasins d’applications officiels comme le Google Play Store, votre smartphone Android pourrait être infecté par le malware Daam. Malheureusement, il n’y a peut-être pas de solution simple car le malware peut éviter la détection par les applications antivirus et il peut avoir déjà verrouillé les fichiers sur votre smartphone en déployant un ransomware.
Cryptage de chaque fichier sur votre smartphone Android
Le logiciel malveillant Daam est très sophistiqué et comprend un certain nombre de fonctionnalités conçues pour voler vos données et mettre votre vie privée en danger.
Le logiciel malveillant Daam a la capacité d’enregistrer tous les appels téléphoniques et VoIP en cours, y compris les appels passés via WhatsApp. Il peut également voler vos fichiers et même les contacts de votre smartphone.
Par exemple, le logiciel malveillant a la capacité d’enregistrer tous les appels téléphoniques et VoIP en cours, y compris les appels passés via Whatsapp. Cependant, il peut également voler vos fichiers et même les contacts de votre smartphone. Étonnamment, le malware Daam peut même voler des informations sur les contacts nouvellement ajoutés, pas seulement sur les contacts existants.
Toutes les données volées par Daam sont ensuite renvoyées à un commandement et contrôle (C&C) serveur exploité par les pirates à l’origine de cette campagne de logiciels malveillants. Il est à noter que le applications malveillantes utilisé pour distribuer le malware demande l’accès aux autorisations des appareils sensibles après l’installation pour obtenir un accès presque complet à votre smartphone Android.
Si le vol de toutes ces données sensibles ne suffisait pas, le malware Daam utilise également l’algorithme de cryptage AES pour crypter tous les fichiers sur un smartphone Android infecté sans le consentement de l’utilisateur. Dans le même temps, il peut également modifier l’état d’un smartphone mot de passe ou code PIN de l’appareil pour vous verrouiller complètement hors de votre téléphone.
Comment rester à l’abri des logiciels malveillants Android qui peuvent contourner les applications antivirus
Normalement, avec les logiciels malveillants mobiles, l’installation de l’un des meilleures applications antivirus Android et permettant Google Play Protect sur votre smartphone suffirait à vous protéger. Cependant, dans ce cas, le malware Daam a été conçu pour se cacher des applications antivirus.
Pour cette raison, le principal moyen de s’en protéger est d’être extrêmement prudent lors du téléchargement de nouvelles applications. Le chargement latéral d’applications peut être pratique, mais cela expose votre smartphone Android à un risque d’infection par un logiciel malveillant. C’est pourquoi vous souhaitez plutôt vous en tenir aux magasins d’applications Android officiels. De même, vous souhaitez toujours lire les avis et vérifier la note d’une application avant de l’installer en tant que mauvaises applications parviennent à passer les contrôles de sécurité de Google de temps en temps.
Dans le même temps, vous souhaitez également éviter de cliquer sur des liens d’expéditeurs inconnus transmis par e-mail ou SMS sur votre smartphone. Ces liens peuvent mener à sites malveillants qui pourraient vous inciter à installer des logiciels malveillants ou à récolter vos informations par hameçonnage.
Le malware Daam est peut-être nouveau, mais il est déjà tout à fait capable de voler des données et de rendre les choses assez difficiles pour les propriétaires d’un smartphone Android infecté. C’est pourquoi ce ne sera probablement pas la dernière fois que nous en entendrons parler.