Cuidado con este nuevo malware detectado para Android

Publicada el por
Digital Security Concept. Cyber Attacks

La agencia cibernética india CERT-IN ha emitido una advertencia sobre un peligroso virus de Android llamado «Daam». Este malware representa una amenaza para los dispositivos con este sistema operativo, ya que puede obtener información privada, eludir los programas antivirus e incluso instalar ransomware.

El virus Daam es capaz de recuperar una variedad de datos confidenciales, como el historial de navegación, registros de llamadas, información de contacto, contenido de la cámara, mensajes SMS y archivos. Es difícil de detectar y eliminar debido a su capacidad para eludir los protocolos de seguridad.

Métodos para evitar la infección del malware Daam

La forma en que el malware Daam infecta los dispositivos es mediante la instalación de múltiples archivos APK de Android. Se propaga a través de sitios web o programas de terceros obtenidos de fuentes dudosas o desconocidas. Una vez que los datos son robados, se envían al servidor del atacante y los contenidos del dispositivo se cifran con cifrado AES, lo que resulta en la creación de archivos «.enc» y una nota de rescate titulada «readme_now.txt».

Image 94

Para proteger los dispositivos Android contra el malware Daam, CERT-IN ha proporcionado una serie de recomendaciones. Estas incluyen restringir las descargas de aplicaciones a tiendas de aplicaciones legítimas, evaluar las especificaciones y opiniones de las aplicaciones antes de instalarlas, instalar actualizaciones y parches de Android cuando estén disponibles, evitar visitar sitios web no confiables y tener cuidado al hacer clic en enlaces en correos electrónicos y SMS no deseados, y actualizar y utilizar software antivirus y antispyware.

Además, se recomienda investigar a fondo antes de hacer clic en enlaces de mensajes, utilizar herramientas de navegación segura y servicios de filtrado, tener precaución con las URL acortadas y buscar certificados de encriptación genuinos antes de proporcionar información confidencial. Cualquier actividad sospechosa debe ser reportada de inmediato al banco correspondiente con la información necesaria para tomar las medidas adecuadas.