Contenu de l'article
Les utilisateurs de smartphones Android doivent faire preuve de la plus grande prudence depuis que le nouveau logiciel malveillant appelé Daam a été révélé. Ce malware s’infiltre dans les appareils lors du téléchargement de nouvelles applications et peut causer de sérieux dommages aux appareils infectés. Le DAAM Botnet est un malware spécifique à Android qui permet à des cybercriminels d’accéder à des informations confidentielles sur des appareils ciblés depuis 2021. Grâce à plusieurs fonctionnalités comme la prise de contrôle à distance, la collecte de données sensibles, la capture d’écran et l’ouverture de liens de phishing, les acteurs de la menace peuvent mener diverses opérations malveillantes sur les utilisateurs.
Caractéristiques du malware Daam
Le DAAM Android botnet propose une multitude de fonctionnalités permettant aux pirates informatiques de prendre le contrôle à distance des appareils infectés. Ces fonctionnalités incluent notamment :
- Keylogging : la capture des frappes sur le clavier
- Ransomware : utilisation d’un algorithme de cryptographie AES pour chiffrer et déchiffrer des données sur l’appareil infecté
- Enregistrement d’appels VOIP : enregistrement des voix sur les applications de communication réseau tel que Skype, Whatsapp ou Telegram
- Compilation de code en temps réel
- Collecte d’historique de navigation et de favoris
- Capture d’écran et de photos de l’appareil
- Vol de données personnelles (PII)
- Vol d’informations de connexion avec des URL de phishing
- Changement de statut WiFi et données, etc.
Les risques liés à Daam
Selon CloudSEK, une société de cybersécurité, le malware Daam s’infiltre dans les smartphones via des fichiers APK ou lors de l’installation des applications Psiphon, Boulders et Currency Pro. Le danger principal de ce virus réside dans sa capacité à éviter la détection par les dispositifs antivirus, ce qui rend difficile son élimination. Une fois dans le système, Daam est capable de plusieurs activités illégales telles que l’enregistrement des appels téléphoniques et des appels VoIP, ainsi que le vol des contacts, des fichiers et des informations sur les nouveaux contacts.
Le malware Daam peut également chiffrer tous les fichiers du téléphone sans autorisation de son propriétaire grâce à un algorithme AES. Il peut également modifier le mot de passe et le code PIN, ce qui rend le terminal totalement inutilisable par l’utilisateur. Les données collectées par le virus sont envoyées à un serveur de contrôle dont les pirates sont aux commandes.
Le DAAM Android botnet propose une multitude de fonctionnalités permettant aux pirates informatiques de prendre le contrôle à distance des appareils infectés. Ces fonctionnalités incluent notamment :
- Keylogging : la capture des frappes sur le clavier
- Ransomware : utilisation d’un algorithme de cryptographie AES pour chiffrer et déchiffrer des données sur l’appareil infecté
- Enregistrement d’appels VOIP : enregistrement des voix sur les applications de communication réseau tel que Skype, Whatsapp ou Telegram
- Compilation de code en temps réel
- Collecte d’historique de navigation et de favoris
- Capture d’écran et de photos de l’appareil
- Vol de données personnelles (PII)
- Vol d’informations de connexion avec des URL de phishing
- Changement de statut WiFi et données, etc.
Les précautions à prendre
Pour éviter de télécharger accidentellement un logiciel malveillant, il est recommandé de ne choisir que des applications proposées dans les boutiques Android officielles. Même sur ces plateformes, il est conseillé de lire les commentaires et les évaluations de l’application pour s’assurer qu’elle est sûre. Cependant, certains malwares peuvent encore passer entre les mailles du filet, comme l’a montré le retrait récent de 36 applications infectées de Google Play Store.
Compte tenu des capacités de Daam, il est donc important pour les utilisateurs d’Android d’être vigilants en téléchargeant des applications et de prendre les précautions nécessaires pour protéger leurs appareils.
