Szkodliwe oprogramowanie Daam infekuje smartfony z Androidem, by w skrajnych przypadkach je nawet zablokować – alarmuje grupa Cyber Rescue.
Szkodliwe oprogramowanie na Androida to nic nowego, ale nowy malware Daam, jak donoszą badacze z Cyber Rescue, jest dość szczególny. W odróżnieniu od tysięcy podobnych szkodników, nie tylko wykrada dane z pamięci urządzenia, ale potrafi znacznie więcej.
Daam umie przechwytywać telefony, by budować w ich oparciu botnet – alarmują badacze. Co więcej, pełniąc również rolę ransomware, może zaszyfrować pliki i zażądać okupu za przywrócenie dostępu.
Rodowód malware'u nie jest do końca jasny. Próbkę znaleziono w dwóch aplikacjach w Sklepie Play, komunikatorze nSure oraz iKHfaa VPN. Badacze są jednakowoż przekonani, że takich przypadków jest znacznie więcej, choć na razie nie umieją określić, kto stoi za zamieszaniem.
Ale sprawa jest poważna na tyle, że zaangażowali się w nią nawet politycy. Konkretniej, władze jednego ze stanów Indii. Wydano tam formalne ostrzeżenie przed Daam, zauważając, że stanowi on „zagrożenie na niespotykaną dotąd skalę”.
Fakty są takie, że Daam jako klasyczny trojan potrafi m.in. nagrywać połączenia, wykradać dane ze schowka, gromadzić historię przeglądarki czy rejestrować kliknięcia klawiszy. Niemniej do tego wykorzystuje przechwycone telefony do rozsyłania szkodliwych wiadomości, a ostatecznie może je zaszyfrować.
Słowem, jest to niejako malware kompletny, więc też towarzyszący mu strach nie dziwi. Małym pocieszeniem jest to, że na razie nie ma udokumentowanych informacji o ofiarach Daam na terenie Polski.
Źródło zdjęć: antos777 / Shutterstock
Źródło tekstu: Cyber Rescue, oprac. własne