Android : ce nouveau malware peut prendre votre smartphone en otage, voici comment l’éviter

Les utilisateurs d'Android doivent être très vigilants, car un nouveau logiciel malveillant baptisé “Daam” a été identifié dans la nature. Il est capable de contourner les applications antivirus, de voler des données sensibles et financières et même de crypter tous les fichiers d'un smartphone infecté à l'aide d'un rançongiciel (ransomware).

Malware
Crédit : gilower / 123RF

Mauvaise nouvelle pour les propriétaires de smartphones Android. La société de cybersécurité CloudSEK a découvert un nouveau logiciel malveillant, baptisé Damm, qui représente une menace importante pour les utilisateurs peu vigilants au moment de télécharger de nouvelles applications, que ce soit sur le Google Play Store ou par d’autres moyens.

En effet, le malware semble infecter les téléphones par l'intermédiaire des fichiers APK ou l'installation des applications Psiphon, Boulders et Currency Pro. Selon le rapport de CloudSEK, le logiciel malveillant Daam a une capacité sophistiquée à éviter la détection par les applications antivirus, et il n’est donc pas facile de s’en débarrasser.

Lire également – Android : gare à ce nouveau malware, des pirates peuvent contrôler votre smartphone à distance

Le malware Daam veut voler toutes vos données

D’après les experts, ce nouveau malware peut enregistrer les appels téléphoniques, les appels VoIP, et voler les contacts et les fichiers de l'appareil infecté. En outre, le logiciel malveillant peut même voler des données sur les contacts nouvellement ajoutés. Toutes les données volées sont ensuite renvoyées vers un serveur de commande et de contrôle exploité par les pirates à l'origine du logiciel malveillant.

Pire encore, le logiciel malveillant Daam utilise l'algorithme de chiffrement AES pour chiffrer tous les fichiers d'un smartphone Android infecté sans le consentement de l'utilisateur, ce qui en fait un rançongiciel impitoyable. En même temps, le logiciel malveillant peut modifier le mot de passe ou le code PIN de l'appareil, verrouillant ainsi complètement l'utilisateur de son appareil.

Pour l’éviter, c’est simple, il suffit d'être prudent lors du téléchargement d'applications, d'éviter le sideloading (le téléchargement d’APKs) et de s'en tenir aux boutiques d'applications Android officielles. N’oubliez pas de lire les commentaires et de vérifier l'évaluation de l'application avant de l'installer, car les applications malveillantes parviennent parfois à passer à travers les contrôles de sécurité de Google. Il y a une semaine encore, Google bannissait 36 applications infectées sur son Play Store.

Voir les commentaires
Ailleurs sur le web