.
Um malware para Android chamado ‘Daam’, que infecta telefones celulares e invade dados confidenciais, como registros de chamadas, contatos, histórico e câmera, está se espalhando, disse a agência nacional de segurança cibernética em seu último comunicado.
O vírus também é capaz de “contornar programas antivírus e implantar ransomware nos dispositivos visados”, disse a equipe indiana de resposta a emergências de computador ou CERT-In.
A agência é o braço federal de tecnologia para combater ataques cibernéticos e proteger o espaço cibernético contra ataques de phishing e hackers e ataques online semelhantes.
A botnet do Android é distribuída por meio de sites de terceiros ou aplicativos baixados de fontes não confiáveis/desconhecidas, disse a agência.
“Depois de colocado no dispositivo, o malware tenta contornar a verificação de segurança do dispositivo e, após uma tentativa bem-sucedida, tenta roubar dados confidenciais e permissões como leitura de histórico e favoritos, eliminação do processamento em segundo plano e leitura de registros de chamadas etc”, disse a assessoria.
‘Daam’ também é capaz de hackear gravações de chamadas telefônicas, contatos, obter acesso à câmera, modificar senhas de dispositivos, capturar capturas de tela, roubar SMS, baixar/carregar arquivos, etc. e transmitir para o servidor C2 (comando e controle) de dispositivo da vítima (pessoas afetadas), disse o comunicado.
O malware, disse, utiliza o algoritmo de criptografia AES (padrão de criptografia avançada) para codificar arquivos no dispositivo da vítima.
Outros arquivos são excluídos do armazenamento local, deixando apenas os arquivos criptografados com extensão “.enc” e uma nota de resgate que diz “readme_now.txt”, disse o comunicado.
A agência central sugeriu uma série de coisas que devemos e não devemos fazer para evitar sermos atacados por esses vírus e malwares.
O Cert-In desaconselha a navegação em “sites não confiáveis” ou clique em “links não confiáveis”. Deve-se ter cuidado ao clicar em qualquer link fornecido em e-mails e SMS não solicitados, afirmou. Instale e mantenha o software antivírus e anti-spyware atualizado, sugeriu.
Ele também sugeriu que os usuários fiquem atentos a “números suspeitos” que não se pareçam com “números de celular reais”, pois os golpistas costumam mascarar sua identidade usando serviços de e-mail para texto para evitar revelar seu número de telefone real.
“Mensagens SMS genuínas recebidas de bancos geralmente contêm o ID do remetente (consistindo no nome curto do banco) em vez de um número de telefone no campo de informações do remetente”, afirmou.
Ele também pediu aos usuários que tivessem cuidado com URLs encurtados (localizadores uniformes de recursos), como aqueles que envolvem hiperlinks ‘bitly’ e ‘tinyurl’ como: “http://bit.ly/” “nbit.ly” e “tinyurl.com /”.
Os usuários são aconselhados a passar o cursor sobre os URLs encurtados para ver o domínio completo do site que estão visitando ou usar um verificador de URL que permitirá ao usuário inserir um URL curto e visualizar o URL completo, sugeriu o comunicado.
.
