Hindistan Bilgisayar Acil Durum Müdahale Takımı (CERT-IN) datalarına nazaran, yeni keşfedilen Daam isminde makûs emelli yazılım, hedeflenen Android aygıttaki bilgileri şifrelediği üzere antivirüs uygulamalarına da yakalanmıyor. Telefondaki tüm bilgileri çalıp AES ile şifreliyor
Daam, Android APK evrakları aracılığıyla telefonlara bulaşıyor ve bulaştığı telefonu AES şifeleme algoritmasıyla şifreliyor. Evraklar lokal depolama alanından siliniyor; geride sadece .enc uzantılı şifrelenmiş dosyalar ve fidye notunun yer aldığı beni oku belgesi yer alıyor. Makus hedefli yazılımın arama kayıtlarını ve bireyleri ele geçirebildiği, kameraya erişim sağlayabildiği, şifreleri değiştirebildiği, ekran imajı alabildiği, indirilen ve yüklenen belgelere erişebildiği belirtildi.
APK indirirken dikkat!
CERT-IN, Daam üzere zararlılardan korunmak için herkesçe bilinen tavsiyelerde bulundu. İndirme kaynaklarının resmî uygulama mağazalarıyla sonlandırılması ve indirmeden evvel uygulama hakkında her şeyin okunması, sırf uygulamanın çalışması için gerekli olan müsaadelerin verilmesi, ileti ve e-postalardaki linklere dokunmadan dikkat edilmesi, kısaltılmış URL’lere karşı dikkatli olunması üzere tekliflerde bulundu.
