A agência cibernética indiana CERT-IN alertou as pessoas sobre um vírus perigoso para Android chamado Dam. Este malware rouba informações privadas, ignora o software antivírus e até instala ransomware nos sistemas alvo.
Segundo a organização, o software malicioso tem a capacidade de obter uma variedade de informações confidenciais após penetrar no sistema. Isso inclui histórico de navegação na web, registros de chamadas, informações de contato, conteúdo da câmera, mensagens SMS e arquivos. A operação envolve ignorar os protocolos de segurança, o que pode dificultar a detecção e eliminação.
Para infectar o dispositivo, o vírus Daam interage com vários arquivos APK para Android. É distribuído através de sites ou aplicativos de terceiros obtidos de fontes questionáveis ou desconhecidas. Uma vez roubados, os dados são enviados ao servidor do invasor e o conteúdo do dispositivo é criptografado usando criptografia AES. Como resultado, os arquivos “.enc” e “readme_now.txt” são criados.
CERT-IN ofereceu uma série de recomendações e dicas para proteger seu dispositivo Android do malware Daam e perigos relacionados. Conheça-os:
Ao limitar os downloads de aplicativos a lojas de aplicativos legítimas, como aquelas fornecidas pelo fabricante do seu dispositivo ou sistema operacional, você pode reduzir a chance de instalar aplicativos potencialmente perigosos. Usuários de smartphones na base Android deve avaliar as especificações técnicas do aplicativo, estatísticas de download, avaliações de usuários e outras informações antes de baixar ou instalar o aplicativo. Instalar atualizações e correções para Android, à medida que forem disponibilizados pelos fabricantes de dispositivos Android.
Evite visitar sites e links não confiáveis e tenha cuidado ao receber e-mails e mensagens SMS não solicitados. Atualize e instale software antivírus e anti-spyware. Antes de clicar em um link em uma mensagem, verifique as informações cuidadosamente.
Siga apenas URLs que apontem claramente para o domínio do site. Se você não tiver certeza, as pessoas podem usar os mecanismos de pesquisa para encontrar o site da organização diretamente para garantir que os sites visitados sejam confiáveis.
Leia também: