O que é Maldito Android malware?
De acordo com a postagem oficial, maldito malware está se comunicando com vários arquivos APK do Android para infectar o dispositivo. Ele está sendo distribuído por meio de sites ou aplicativos de terceiros baixados de fontes não confiáveis/desconhecidas.
Como isso afeta os dispositivos Android
De acordo com o relatório, uma vez que um dispositivo Android é infectado pelo Daam, o malware tenta contornar a verificação de segurança do dispositivo. Após uma tentativa bem-sucedida, ele tenta roubar dados confidenciais e permissões, como ler o histórico e os favoritos, encerrar o processamento em segundo plano e ler os registros de chamadas, etc. senhas de dispositivos, captura de telas, roubo de SMS, download/upload de arquivos, etc., e transmissão para o servidor C2 a partir do dispositivo da vítima.
Ele usa o algoritmo de criptografia AES para criptografar arquivos no dispositivo da vítima. Em seguida, ele exclui outros arquivos do armazenamento local e deixa os arquivos criptografados com a extensão .enc e uma nota de resgate — leia-me agora.txt.
Como proteger seu dispositivo deste vírus
O órgão do governo listou algumas diretrizes para os usuários que podem ajudá-los a evitar que algo assim aconteça.
- Limite os downloads de aplicativos a lojas de aplicativos oficiais, como o fabricante do dispositivo ou a loja de aplicativos do sistema operacional, para reduzir o risco de download de aplicativos nocivos.
- Antes de baixar/instalar aplicativos em dispositivos Android, revise os detalhes do aplicativo, número de downloads, avaliações de usuários, comentários e seção de informações adicionais.
- Verifique as permissões do aplicativo e conceda apenas as permissões relevantes para a finalidade do aplicativo.
- Evite marcar a caixa de seleção “Fontes não confiáveis” para instalar aplicativos carregados de lado.
- Instale atualizações e patches do Android assim que forem disponibilizados pelos fornecedores do dispositivo.
- Tenha cuidado ao navegar em sites não confiáveis ou clicar em links em e-mails não solicitados e mensagens SMS.
- Instale e atualize regularmente o software antivírus e anti-spyware em seu dispositivo.
- Fique atento a números suspeitos que não se parecem com números de telefone celular reais, pois os golpistas geralmente mascaram sua identidade usando serviços de e-mail para texto.
- Faça uma pesquisa minuciosa antes de clicar nos links fornecidos nas mensagens, usando sites que permitem que você pesquise informações relevantes com base em um número de telefone.
- Clique apenas em URLs que indiquem claramente o domínio do site e, se não tiver certeza, pesquise o site da organização diretamente usando mecanismos de pesquisa para garantir a legitimidade.
- Considere o uso de ferramentas de navegação segura, software antivírus com ferramentas de filtragem e serviços de filtragem baseados em conteúdo para aumentar sua segurança online.
- Tenha cuidado com URLs encurtados, como aqueles que usam serviços como bit.ly e tinyurl. Passe o mouse sobre o URL encurtado ou use um verificador de URL para ver o domínio completo do site antes de visitá-lo.
- Procure certificados de criptografia válidos indicados por um cadeado verde na barra de endereços do navegador antes de fornecer informações confidenciais.
- Relate qualquer atividade incomum da conta imediatamente ao respectivo banco com detalhes relevantes para ação futura.
fim do artigo