Android telefondaki verileri şifreleyen yeni malware: Antivirüs programlarına yakalanmıyor!

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-IN) verilerine göre, yeni keşfedilen Daam adında kötü amaçlı yazılım, hedeflenen Android cihazdaki verileri şifrelediği gibi antivirüs uygulamalarına da yakalanmıyor.

Telefondaki tüm bilgileri çalıp AES ile şifreliyor

Daam, Android APK dosyaları aracılığıyla telefonlara bulaşıyor ve bulaştığı telefonu AES şifeleme algoritmasıyla şifreliyor. Dosyalar yerel depolama alanından siliniyor; geride yalnızca .enc uzantılı şifrelenmiş dosyalar ve fidye notunun yer aldığı beni oku dosyası yer alıyor. Kötü amaçlı yazılımın arama kayıtlarını ve kişileri ele geçirebildiği, kameraya erişim sağlayabildiği, şifreleri değiştirebildiği, ekran görüntüsü alabildiği, indirilen ve yüklenen dosyalara erişebildiği belirtildi.

APK indirirken dikkat!

CERT-IN, Daam gibi zararlılardan korunmak için herkesçe bilinen tavsiyelerde bulundu. İndirme kaynaklarının resmî uygulama mağazalarıyla sınırlandırılması ve indirmeden önce uygulama hakkında her şeyin okunması, yalnızca uygulamanın çalışması için gerekli olan izinlerin verilmesi, mesaj ve e-postalardaki linklere dokunmadan dikkat edilmesi, kısaltılmış URL’lere karşı dikkatli olunması gibi önerilerde bulundu.