Daam, ce malware redoutable qui peut rendre votre Android inutilisable
Les utilisateurs de smartphones fonctionnant sous Android sont appelés à la plus grande vigilance depuis qu’un nouveau logiciel malveillant baptisé Damm circule. Révélé par la société de cybersécurité CloudSEK, il s’infiltrerait dans les appareils lors du téléchargement de nouvelles applications. Les risques qu’il fait courir seraient particulièrement importants, rapporte Phonandroid.
Les appareils seraient infectés par des fichiers APK ou lors de l’installation des applications Psiphon, Boulders et Currency Pro. Le danger réside principalement dans le fait que le logiciel serait capable d’éviter la détection par les dispositifs antivirus, rendant ainsi plus difficile son élimination. Daam serait capable de réaliser plusieurs actions illégales comme l’enregistrement des appels téléphoniques ou des appels VoIP mais aussi le vol des contacts, des fichiers présents sur l’appareil et des informations sur les nouveaux contacts.
Cryptage et changements de codes
Ces données seraient ensuite renvoyées à un serveur de contrôle dont les pirates sont aux commandes. Mais ce n’est pas tout. Grâce à un l’algorithme AES, le malware peut chiffrer tous les fichiers du téléphone sans autorisation de son propriétaire. Il pourrait même modifier le mot de passe, voir le code pin, rendant ainsi le terminal totalement inutilisable en utilisant un rançongiciel.
Il existe des précautions à prendre pour éviter de télécharger par inadvertance un tel logiciel. Il est préférable de ne choisir que des applications proposées dans les boutiques Android officielles. Et même sur ces dernières, il est recommandé de lire les commentaires et l’évaluation de l’appli. Reste que certains malwares parviennent malgré tout à passer entre les mailles du filet. Google a ainsi récemment retiré 36 applications infectées de son Play Store.
Source: 20 Minutes
