Mentre Google avverte che gli Android TV senza Play Protect possono essere estremamente pericolosi e vanno evitati ad ogni costo, con un avviso di sicurezza l’organizzazione nazionale indiana per la sicurezza informatica, CERT-IN, mette in guardia il pubblico internazionale sull’esistenza del malware Android “Daam”. Il robottino verde si dimostra ancora una volta il sistema operativo di riferimento per i cybercriminali, pronti a rubare i dati degli utenti con soluzioni all’avanguardia ancora impossibili da fermare tramite antivirus.
Attenti al malware Android “Daam”!
Il virus in questione, come riportato anche da Gizmochina, viene utilizzato per rubare informazioni sensibili e persino installare ransomware su dispositivi mirati. Prima di tutto, una volta infiltratosi tramite applicazioni infette, il malware cerca di recuperare dati riservati come cronologia di navigazione, registri delle chiamate, contenuti della galleria, messaggi SMS e qualsiasi altro file che potrebbe riguardare informazioni sensibili.
Queste ultime vengono quindi trasmesse al server del malintenzionato responsabile dell’attacco e criptate in un file .enc sul dispositivo bersaglio, accompagnato da una richiesta di riscatto denominata “readme_now.txt”.
Si tratta di un modus operandi già visto in molteplici altri casi, che sta colpendo migliaia di dispositivi in India e potrebbe persino arrivare in Occidente. Come evitare il malware Android “Daam”, allora? Le pratiche consigliate dagli esperti restano le solite:
- Limitare i download ad app e servizi affidabili, rimanendo negli app store ufficiali
- Verificare sempre le autorizzazioni richieste dall’applicazione d’interesse
- Mantenere aggiornato il dispositivo con le ultime patch di sicurezza
- Usare antivirus e scansionare regolarmente il device in uso
- Verificare i certificati di crittografia
- Prestare attenzione ai siti che si visitano, specialmente quelli abbreviati con servizi come bit.ly e tinyurl
Solo in questo modo sarà possibile ridurre significativamente la vulnerabilità al malware Daam e alle minacce correlate.