[ad_1]
Un malware Android appelé « Daam » qui infecte les téléphones portables et pirate des données sensibles telles que les enregistrements d’appels, les contacts, l’historique et l’appareil photo s’est propagé, a déclaré l’agence nationale de cybersécurité dans son dernier avis.
Le virus est également capable de « contourner les programmes antivirus et de déployer des rançongiciels sur les appareils ciblés », a déclaré l’Indian Computer Emergency Response Team ou CERT-In.
L’agence est la branche technologique fédérale pour lutter contre les cyberattaques et protéger le cyberespace contre les attaques de phishing et de piratage et les attaques en ligne similaires.
Le botnet Android est distribué via des sites Web tiers ou des applications téléchargées à partir de sources non fiables/inconnues, a déclaré l’agence.
« Une fois qu’il est placé dans l’appareil, le logiciel malveillant tente de contourner le contrôle de sécurité de l’appareil et après une tentative réussie, il tente de voler des données sensibles et des autorisations telles que la lecture de l’historique et des signets, la suppression du traitement en arrière-plan et la lecture des journaux d’appels. etc. », indique l’avis.
‘Daam’ est également capable de pirater les enregistrements d’appels téléphoniques, les contacts, d’accéder à l’appareil photo, de modifier les mots de passe de l’appareil, de capturer des captures d’écran, de voler des SMS, de télécharger/télécharger des fichiers, etc. et de les transmettre au serveur C2 (commande et contrôle) à partir de l’appareil de la victime (personnes affectées), selon l’avis.
Le logiciel malveillant, a-t-il déclaré, utilise l’algorithme de cryptage AES (norme de cryptage avancée) pour coder les fichiers sur l’appareil de la victime.
D’autres fichiers sont ensuite supprimés du stockage local, ne laissant que les fichiers cryptés avec l’extension « .enc » et une note de rançon indiquant « readme_now.txt », indique l’avis.
L’agence centrale suggère un certain nombre de choses à faire et à ne pas faire pour éviter d’être attaqué par de tels virus et logiciels malveillants.
Le Cert-In a déconseillé de naviguer sur des « sites Web non fiables » ou de cliquer sur des « liens non fiables ». Il faut faire preuve de prudence en cliquant sur tout lien fourni dans les e-mails et SMS non sollicités, a-t-il déclaré. Installez et maintenez à jour les logiciels antivirus et anti-logiciels espions, a-t-il suggéré.
Il a également suggéré que les utilisateurs devraient être à l’affût des « numéros suspects » qui ne ressemblent pas à de « vrais numéros de téléphone portable », car les escrocs masquent souvent leur identité en utilisant des services de messagerie texte pour éviter de révéler leur véritable numéro de téléphone.
« Les messages SMS authentiques reçus des banques contiennent généralement l’identifiant de l’expéditeur (composé du nom court de la banque) au lieu d’un numéro de téléphone dans le champ d’informations de l’expéditeur », a-t-il déclaré.
Il a également demandé aux utilisateurs de faire preuve de prudence vis-à-vis des URL raccourcies (localisateurs de ressources uniformes), telles que celles impliquant des hyperliens « bitly » et « tinyurl » tels que : « http://bit.ly/ » « nbit.ly » et « tinyurl.com/ ».
Il est conseillé aux utilisateurs de passer leur curseur sur les URL raccourcies pour voir le domaine complet du site Web qu’ils visitent ou d’utiliser un vérificateur d’URL qui permettra à l’utilisateur de saisir une URL courte et d’afficher l’URL complète, suggère l’avis.
[ad_2]
Source link
