Telefondaki tüm bilgileri çalıp AES ile şifreliyor
Daam, AndroidAPK dosyaları aracılığıyla telefonlara bulaşıyor ve bulaştığı telefonu AES şifeleme algoritmasıyla şifreliyor. Dosyalar yerel depolama alanından siliniyor; geride yalnızca .enc uzantılı şifrelenmiş dosyalar ve fidye notunun yer aldığı beni oku dosyası yer alıyor. Kötü amaçlı yazılımın arama kayıtlarını ve kişileri ele geçirebildiği, kameraya erişim sağlayabildiği, şifreleri değiştirebildiği, ekran görüntüsü alabildiği, indirilen ve yüklenen dosyalara erişebildiği belirtildi.
APK indirirken dikkat!
CERT-IN, Daam gibi zararlılardan korunmak için herkesçe bilinen tavsiyelerde bulundu. İndirme kaynaklarının resmî uygulama mağazalarıyla sınırlandırılması ve indirmeden önce uygulama hakkında her şeyin okunması, yalnızca uygulamanın çalışması için gerekli olan izinlerin verilmesi, mesaj ve e-postalardaki linklere dokunmadan dikkat edilmesi, kısaltılmış URL’lere karşı dikkatli olunması gibi önerilerde bulundu.
Muhtemelen Lucky Patcher gibi çift kurulumlu. İkinci kurulumda random package id ile kuruluyor, ondan yakalanmıyordur.
Bu arada bu virüs bana ulaşamaz, rootlu telde XPrivacyLua ile balık gibi avlardım muhtemelen.. Herkesin bu kadar pro olması beklenemez. Tek yol Play Store'da kalmanız veya da gözden çıkaracağınız cihazınız/bilgileriniz olması.
Ayrıca Bkz.Mac'teki tüm bilgileri çalan malware, Telegram'da satışa çıktı!
Telefondaki tüm bilgileri çalıp AES ile şifreliyor
Daam, Android APK dosyaları aracılığıyla telefonlara bulaşıyor ve bulaştığı telefonu AES şifeleme algoritmasıyla şifreliyor. Dosyalar yerel depolama alanından siliniyor; geride yalnızca .enc uzantılı şifrelenmiş dosyalar ve fidye notunun yer aldığı beni oku dosyası yer alıyor. Kötü amaçlı yazılımın arama kayıtlarını ve kişileri ele geçirebildiği, kameraya erişim sağlayabildiği, şifreleri değiştirebildiği, ekran görüntüsü alabildiği, indirilen ve yüklenen dosyalara erişebildiği belirtildi.
APK indirirken dikkat!
CERT-IN, Daam gibi zararlılardan korunmak için herkesçe bilinen tavsiyelerde bulundu. İndirme kaynaklarının resmî uygulama mağazalarıyla sınırlandırılması ve indirmeden önce uygulama hakkında her şeyin okunması, yalnızca uygulamanın çalışması için gerekli olan izinlerin verilmesi, mesaj ve e-postalardaki linklere dokunmadan dikkat edilmesi, kısaltılmış URL’lere karşı dikkatli olunması gibi önerilerde bulundu.
Kaynak:https://www.hindustantimes.com/technology/daam-malware-android-devices-advisory-indian-computer-emergency-response-team-101685149851695.html
Haberi Portalda Gör