По данным GizChina , CERT-In заявил, что вредоносное ПО может взламывать и красть конфиденциальные данные на устройствах Android. Daam — вредоносное ПО для устройств Android, способное обходить проверки безопасности телефона. Он также может украсть конфиденциальные данные с телефона и получить доступ к важным разрешениям.

Кроме того, вредоносное ПО может взламывать журналы вызовов, изменять пароли устройств и т. д. После атаки на устройство хакеры могут даже удаленно управлять телефоном.

Daam в основном распространяется через APK-файлы Android. Это вредоносное ПО заражает устройства при загрузке из ненадежных или неизвестных источников, часто на сторонних веб-сайтах или в приложениях.

Daam взаимодействует с различными APK-файлами Android для доступа к телефону. После распространения через сторонние веб-сайты он шифрует файлы на телефоне с помощью алгоритма AES, после чего файлы удаляются из локального хранилища, при этом сохраняются только зашифрованные файлы с расширениями «.enc» и «readme_now.txt» вместе с запиской о выкупе. Вредоносная программа способна взламывать записи вызовов и контакты, получать доступ к камере, изменять пароли, записывать историю просмотров и закладки, завершать фоновые процессы и получать доступ к журналам вызовов.

Чтобы защитить устройства Android от вредоносного ПО Daam, пользователям рекомендуется следовать следующим инструкциям: не загружайте приложения из ненадежных или неизвестных источников; Устанавливайте приложения только из Google Play Store или других доверенных магазинов приложений; Всегда обновляйте свое Android-устройство последними исправлениями безопасности; Установите надежное антивирусное приложение и регулярно его обновляйте; Всегда будьте осторожны, переходя по ссылкам или загружая вложения из неизвестных источников; Наконец, регулярно создавайте резервные копии своих данных, чтобы избежать их потери в случае атаки вредоносного ПО.