Selon GizChina , le CERT-In a déclaré que le logiciel malveillant peut pirater et voler des données sensibles sur les appareils Android. Daam est un malware pour les appareils Android et peut contourner les contrôles de sécurité du téléphone. Il peut également voler des données sensibles du téléphone et accéder à des autorisations importantes.

De plus, les logiciels malveillants peuvent pirater les journaux d'appels, modifier les mots de passe des appareils, etc. Après avoir attaqué l'appareil, les pirates peuvent même contrôler le téléphone à distance.

Daam se propage principalement via les fichiers APK Android. Ce logiciel malveillant infecte les appareils lorsqu'il est téléchargé à partir de sources non fiables ou inconnues, souvent trouvées sur des sites Web ou des applications tiers.

Daam communique avec divers fichiers APK Android pour accéder au téléphone. Une fois distribué via des sites Web tiers, il crypte les fichiers du téléphone à l'aide de l'algorithme AES avant de supprimer les fichiers du stockage local et seuls les fichiers cryptés sont conservés, avec les extensions « .enc » et « readme_now.txt » ainsi qu'une note de rançon. Le logiciel malveillant est capable de pirater les enregistrements d'appels et les contacts, d'accéder à la caméra, de modifier les mots de passe, d'enregistrer l'historique de navigation et les signets, de mettre fin aux processus en arrière-plan et d'accéder aux journaux d'appels.

Pour protéger les appareils Android contre les logiciels malveillants Daam, il est conseillé aux utilisateurs de suivre ces instructions : ne téléchargez pas d’applications provenant de sources non fiables ou inconnues ; Installez uniquement des applications provenant du Google Play Store ou d’autres magasins d’applications de confiance ; Gardez toujours votre appareil Android à jour avec les derniers correctifs de sécurité ; Installez une application antivirus réputée et maintenez-la à jour ; Soyez toujours prudent lorsque vous cliquez sur des liens ou téléchargez des pièces jointes provenant de sources inconnues ; Enfin, sauvegardez régulièrement vos données pour éviter toute perte de données en cas d’attaque de malware.