Laut der neuesten Empfehlung der nationalen Cybersicherheitsbehörde ist die Malware in der Lage, „Antivirenprogramme zu umgehen und Ransomware auf den Zielgeräten einzusetzen“.
Wie Daam-Malware verbreitet sich
Cert-In sagte, dass die Android-Malware über Websites oder Apps Dritter verbreitet wird, die von nicht vertrauenswürdigen/unbekannten Quellen heruntergeladen wurden.
„Sobald die Malware auf dem Gerät installiert ist, versucht sie, die Sicherheitsprüfung des Geräts zu umgehen und nach einem erfolgreichen Versuch, vertrauliche Daten und Berechtigungen wie das Lesen des Verlaufs und der Lesezeichen zu stehlen, die Hintergrundverarbeitung abzubrechen und Anrufprotokolle zu lesen.“ usw.“, hieß es in dem Gutachten.
Was macht „Daam“ gefährlich?
„Daam“ ist unter anderem in der Lage, Telefonanrufaufzeichnungen und Kontakte zu hacken, Zugriff auf die Kamera zu erhalten, Gerätekennwörter zu ändern, Screenshots zu erfassen, SMS zu stehlen und Dateien herunterzuladen/hochzuladen.
Die Malware übertrage auch Daten vom Gerät des Opfers an den Command-and-Control-Server, heißt es in der Meldung. Es soll den Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) nutzen, um Dateien auf dem Gerät des Opfers zu verschlüsseln.
Die Dateien auf dem Gerät des Opfers werden aus dem lokalen Speicher gelöscht und es bleiben nur noch die verschlüsselten Dateien mit der Erweiterung „.enc“ sowie ein Lösegeldschein mit der Aufschrift „readme_now.txt“ übrig, heißt es in der Mitteilung.
So schützen Sie
Klicken Sie nicht auf bösartig aussehende Links: Cert-In rät Android-Benutzern, nicht auf „nicht vertrauenswürdigen Websites“ zu surfen oder auf „nicht vertrauenswürdige Links“ zu klicken. Es hieß, dass Benutzer Vorsicht walten lassen müssen, wenn sie auf Links klicken, die in unerwünschten E-Mails und SMS enthalten sind.
Darüber hinaus müssen Benutzer bei verkürzten URLs vorsichtig sein, beispielsweise solchen mit „bitly“- und „tinyurl“-Hyperlinks. Sie können den Mauszeiger über die verkürzten URLs bewegen, um die vollständige Website-Domain anzuzeigen, die sie besuchen.
Suchen Sie nach verdächtigen Nummern: In dem Hinweis heißt es, dass Benutzer nach „verdächtigen Nummern“ Ausschau halten müssen, die nicht wie „echte Mobiltelefonnummern“ aussehen, da Betrüger ihre Identität häufig durch die Verwendung von E-Mail-zu-Text-Diensten verschleiern, um die Preisgabe ihrer tatsächlichen Telefonnummer zu vermeiden.
„Echte SMS-Nachrichten, die von Banken empfangen werden, enthalten in der Regel eine Absender-ID (bestehend aus dem Kurznamen der Bank) anstelle einer Telefonnummer im Absenderinformationsfeld“, hieß es.
Benutzern von Android-Geräten wird außerdem empfohlen, ihre Antiviren- und Anti-Spyware-Software zu installieren und/oder zu aktualisieren.