Il malware Daam, attivo su dispositivi Android, è considerato una minaccia così concreta per gli utenti che in India è sceso in campo persino il governo.
L’organizzazione nazionale indiana per la sicurezza dell’informatica, nota come CERT-IN, ha infatti pubblicamente allertato la popolazione, segnalando questo agente malevolo come un pericolo concreto per chiunque.
Daam è in grado di aggirare buona parte degli antivirus, agendo poi attraverso il furto di informazioni, tra cui figurano:
- registri delle chiamate;
- cronologia di navigazione;
- contatti presenti in rubrica;
- foto e video;
- SMS;
- file di vario tipo.
In alcuni casi, poi, il malware può persino installare ransomware su alcuni dispositivi. Daam può infatti agire non solo inviando dati sensibili a un server remoto, ma anche crittografando quelli locali, chiedendo poi un riscatto (attraverso un file chiamato readme_now.txt) alla vittima.
Come evitare Daam e altri malware simili?
La discesa in campo di entità governative come il CERT-IN dovrebbe preoccupare anche in occidente. Per questo motivo è essenziale seguire alcuni consigli pratici per evitare di entrare in contatto con Daam (e malware simili).
Per esempio, evitare gli store non ufficiali quando si scaricano app per Android può essere essenziale al fine di prevenire spiacevoli conseguenze.
A prescindere da ciò, poi, è consigliabile leggere con attenzione i dettagli riguardanti un software prima di effettuare un possibile download. Recensioni, numero di download e commenti, possono rivelare la vera natura di un’app.
Lato privacy, poi, dare uno sguardo alle autorizzazioni richieste può essere fondamentale. Un software troppo invasivo sotto questo punto di vista, potrebbe essere un segnale inequivocabile che lo stesso nasconde un malware.
Mantenere aggiornato il dispositivo in uso, attraverso patch e aggiornamenti ufficiali, è essenziale per proteggere lo smartphone da potenziali minacce. Allo stesso modo, è indispensabile adottare un antivirus all’altezza della situazione. Infine, per migliorare la sicurezza globale, il consiglio è quello di segnalare sempre qualunque tipo di attività sospetta a Google Play.