Pas même un mois après la découverte d’un malware extrêmement répandu sur Android, présent sur pas moins de 11 applications totalisant 620 000 téléchargements, la nouvelle d’un nouveau malware ciblant les smartphones Android, baptisé « Daam » et qui aurait pour but de voler les données stockées sur les appareils.
Le malware, rapporte GizmoChina, a été découvert par CERT-IN, l’agence nationale indienne de cybersécurité, et a jusqu’à présent principalement touché les utilisateurs originaires du sous-continent indien, bien qu’il puisse également être présent sur les applications Android destinées aux smartphones occidentaux. Jusqu’à ce que nous en sachions plus, le conseil est donc d’être très prudent dans le choix du logiciel que vous décidez de télécharger depuis le Play Store et depuis le Web.
C’est particulièrement vrai dans le cas de Daam, qui semble être capable de contourner les antivirus et de voler les données personnelles des utilisateurs concernés, y compris les données d’adresse et de résidence et, surtout, les numéros de carte de crédit et les codes PIN et les informations de compte bancaire. Entre autres données que Daam pourrait capturer une fois installé sur le téléphone d’un utilisateur, nous avons l’historique du navigateur, la liste de contacts, les SMS envoyés et reçus, les fichiers enregistrés localement et même le contenu de la pellicule de l’appareil.
Lire aussi : Cyber sécurité : Voici les techniques les plus courantes utilisées par les hackers pour voler vos mots de passe
Les données volées sont transmises via Internet à des bases de données virales, qui utilisent le cryptage AES pour la transmission. Les informations sont ensuite cryptées dans un fichier enc et envoyées aux groupes malveillants à l’origine du malware, qui offrent aux malheureux utilisateurs la possibilité de récupérer leurs données en payant une somme d’argent ou de faire apparaître toutes leurs informations sensibles sur le net. En bref, le fonctionnement du malware est très similaire à celui d’un ransomware.
CERT-IN a également fourni une liste de précautions à prendre sur Android pour ne pas être affecté par Daam. En plus de porter une attention particulière aux téléchargements, en particulier ceux qui proviennent de l’extérieur du Google Play Store, il est recommandé d’éviter de télécharger des applications et de vérifier les autorisations accordées aux applications, en éliminant celles qui semblent prendre trop de « libertés » avec le smartphone. Par ailleurs, l’autorité recommande également de porter une attention particulière à la navigation sur le web, notamment lors de la connexion à des liens reçus par email ou message.
