DAJ CYNK

Smartfony zagrożone. Aplikacja ze Sklepu Play blokuje je na amen

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Smartfony zagrożone. Aplikacja ze Sklepu Play blokuje je na amen

Szkodliwe oprogramowanie Daam infekuje smartfony z Androidem, by w skrajnych przypadkach je nawet zablokować – alarmuje grupa Cyber Rescue.

Dalsza część tekstu pod wideo
 

Szkodliwe oprogramowanie na Androida to nic nowego, ale nowy malware Daam, jak donoszą badacze z Cyber Rescue, jest dość szczególny. W odróżnieniu od tysięcy podobnych szkodników, nie tylko wykrada dane z pamięci urządzenia, ale potrafi znacznie więcej.

Daam umie przechwytywać telefony, by budować w ich oparciu botnet – alarmują badacze. Co więcej, pełniąc również rolę ransomware, może zaszyfrować pliki i zażądać okupu za przywrócenie dostępu.

Nie wiadomo skąd, ale jest w Sklepie Play

Rodowód malware'u nie jest do końca jasny. Próbkę znaleziono w dwóch aplikacjach w Sklepie Play, komunikatorze nSure oraz iKHfaa VPN. Badacze są jednakowoż przekonani, że takich przypadków jest znacznie więcej, choć na razie nie umieją określić, kto stoi za zamieszaniem.

Ale sprawa jest poważna na tyle, że zaangażowali się w nią nawet politycy. Konkretniej, władze jednego ze stanów Indii. Wydano tam formalne ostrzeżenie przed Daam, zauważając, że stanowi on „zagrożenie na niespotykaną dotąd skalę”.

Fakty są takie, że Daam jako klasyczny trojan potrafi m.in. nagrywać połączenia, wykradać dane ze schowka, gromadzić historię przeglądarki czy rejestrować kliknięcia klawiszy. Niemniej do tego wykorzystuje przechwycone telefony do rozsyłania szkodliwych wiadomości, a ostatecznie może je zaszyfrować.

Słowem, jest to niejako malware kompletny, więc też towarzyszący mu strach nie dziwi. Małym pocieszeniem jest to, że na razie nie ma udokumentowanych informacji o ofiarach Daam na terenie Polski.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: antos777 / Shutterstock

Źródło tekstu: Cyber Rescue, oprac. własne