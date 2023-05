Neanche un mese dalla scoperta di un malware estremamente diffuso su Android, presente su ben 11 applicazioni che hanno totalizzato un totale di 620.000 download, che già arriva la notizia di un nuovo malware mirato agli smartphone Android, chiamato "Daam" e che punterebbe a rubare i dati memorizzati sui device.

Il malware, riporta GizmoChina, è stato scoperto dal CERT-IN, l'agenzia nazionale indiana di cybersecurity, e avrebbe finora colpito perlopiù utenti originari del subcontinente indiano, anche se potrebbe essere presente anche su app Android destinate agli smartphone occidentali. Finché non ne sapremo di più, dunque, il consiglio è quello di fare molta attenzione nella scelta di software che decidete di scaricare dal Play Store e dal web.

Ciò vale soprattutto nel caso di Daam, che sembra essere in grado di bypassare gli antivirus e rubare i dati personali degli utenti colpiti, tra cui dati di indirizzo e residenza e, soprattutto, numeri e PIN delle carte di credito e informazioni sulle coordinate bancarie. Tra gli altri dati che Daam potrebbe captare una volta installato sul telefono di un utente abbiamo la cronologia del browser, l'elenco dei contatti, gli SMS inviati e ricevuti, i file salvati in locale e persino i contenuti del rullino della fotocamera del dispositivo.

In dati rubati vengono trasmessi tramite internet ai database del virus, che utilizza per l'invio la cifratura AES. Le informazioni vengono dunque criptate in un file .enc e inviate ai gruppi di malintenzionati dietro al malware, che danno ai malcapitati utenti la possibilità di riscattare i propri dati pagando una somma in denaro o di vedere tutte le loro informazioni sensibili comparire in rete. Insomma, il funzionamento del malware è del tutto simile a quello di un ransomware.

Il CERT-IN ha inoltre fornito una lista di precauzioni da prendere su Android per evitare di essere colpiti da Daam. Oltre a prestare particolare attenzione ai download, specie a quelli che provengono da fuori il Play Store di Google, viene consigliato di evitare il sideloading delle app e di verificare i permessi concessi alle app, eliminando quelle che sembrano prendersi troppe "libertà" con lo smartphone. Inoltre, l'authority consiglia anche di fare molta attenzione alla navigazione sul web, in particolare quando ci si collega a link ricevuti via mail o via messaggio.