Gli utenti mobile devono essere particolarmente vigili, poiché è stato identificato un nuovo malware Android chiamato “Daam”. È in grado di aggirare le applicazioni antivirus, di rubare dati sensibili e finanziari e persino di criptare tutti i file su uno smartphone infetto con un ransomware.
Brutte notizie per i possessori di smartphone Android. La società di cybersicurezza CloudSEK ha scoperto un nuovo malware, denominato Damm, che rappresenta una minaccia significativa per gli utenti che non sono attenti a scaricare nuove applicazioni, sia dal Google Play Store sia con altri mezzi.
Il malware sembra infatti infettare i telefoni tramite file APK o l’installazione delle applicazioni Psiphon, Boulders e Currency Pro. Secondo il rapporto di CloudSEK, il malware Daam ha una sofisticata capacità di evitare il rilevamento da parte delle app antivirus, quindi non è facile liberarsene.
Il malware Daam vuole rubare tutti i vostri dati
Secondo gli esperti, questo nuovo malware può registrare le telefonate, le chiamate VoIP e rubare i contatti e i file dal dispositivo infetto. Inoltre, il malware può anche rubare i dati dei contatti appena aggiunti. Tutti i dati rubati vengono poi inviati a un server di comando e controllo gestito dagli hacker dietro il malware.
Ancora peggio, il malware Daam utilizza l’algoritmo di crittografia AES per criptare tutti i file su uno smartphone Android infetto senza il consenso dell’utente, rendendolo un ransomware spietato. Allo stesso tempo, il malware può modificare la password o il PIN del dispositivo, bloccando completamente l’utente dal suo dispositivo.
Evitarlo è semplice, basta fare attenzione quando si scaricano le app, evitare il sideloading (download di APK) e attenersi ai negozi ufficiali di app per Android. Non dimenticate di leggere le recensioni e di controllare il rating dell’app prima di installarla, perché le app dannose a volte riescono a eludere i controlli di sicurezza di Google. Ricordiamo che una settimana fa, Google ha bandito 36 app infette dal Play Store.