Un nuevo y peligroso malware conocido como Daam ha puesto en alerta a los usuarios de dispositivos Android en India, país que cuenta con más de 2000 millones de smartphones con el sistema operativo de Google activos.
El Gobierno ha emitido una serie de recomendaciones para evitar caer en la trampa de este troyano que roba datos sensibles y, en algunos casos, cifra todos los datos del dispositivo.
El malware Daam ha sido identificado como un troyano capaz de infiltrarse en los dispositivos de las víctimas y enviar datos robados al servidor del atacante. Además, en ciertos casos, también realiza ataques de ransomware que cifran todos los datos presentes en el almacenamiento del dispositivo.
Aunque todavía no está claro quién está detrás de Daam, investigadores en ciberseguridad pertenecientes al ministerio de electrónica y tecnología de la información del Gobierno de India han informado que su propagación está ocurriendo rápidamente entre dispositivos en el país.
Se ha descubierto que el malware utiliza archivos con formato APK para infectar los dispositivos de las víctimas. Estos archivos se distribuyen a través de tiendas de aplicaciones alternativas a Google Play Store y páginas web de descarga de aplicaciones poco seguras.
Una vez que la aplicación con el código malicioso se instala en el dispositivo, utiliza diferentes técnicas para evadir los mecanismos de seguridad del sistema. Luego, aprovecha los permisos otorgados por el usuario para acceder a datos sensibles, como marcadores, historial de navegación, registros de llamadas y mensajes.
En algunos casos, el malware también puede otorgar acceso remoto al servidor de control para la cámara del dispositivo, interceptar SMS, modificar contraseñas o descargar archivos que luego se envían al servidor.
Además, Daam tiene la capacidad de realizar ataques de ransomware. Ha habido casos en los que los usuarios han visto cómo el contenido de sus teléfonos quedaba cifrado mediante el algoritmo AES, y se generaba un archivo de texto con los pasos a seguir para recuperar los archivos.
Aunque el malware se ha distribuido principalmente en India, los investigadores han compartido una serie de recomendaciones de seguridad que pueden resultar útiles para cualquier usuario. Estas incluyen evitar la descarga de aplicaciones desde fuentes no confiables o inseguras, y mantener el dispositivo siempre actualizado con el parche de seguridad más reciente, siempre que sea posible.
Es fundamental que los usuarios estén alerta y tomen medidas preventivas para protegerse contra este tipo de amenazas cibernéticas. Mantener una buena higiene digital y seguir las recomendaciones de seguridad puede marcar la diferencia en la protección de los dispositivos y datos personales.
