Nhiều điện thoại Android đang bị loại virus nguy hiểm này "thao túng"

Loại phần mềm độc hại này có khả năng vô hiệu hóa cả chương trình chống virus và cài cắm ransomware vào máy nạn nhân.

Theo Gadget360, công ty ứng phó sự cố khẩn cấp của Ấn Độ (CERT-In) vừa qua đã lên tiếng cảnh báo về một phần mềm độc hại Android có tên “Daam”, loại virus này đã lây nhiễm vào nhiều điện thoại và nhắm đến những dữ liệu nhạy cảm của nạn nhân.

Nguy hiểm hơn, nó cũng có khả năng vượt mặt những chương trình chống virus và triển khai ransomware trên máy tính bị lây nhiễm. Cơ quan này cho biết mạng botnet Android của Daam được phân phối thông qua các trang web hoặc ứng dụng bên thứ ba được tải xuống từ các nguồn không đáng tin cậy.

Sau khi xâm nhập vào thiết bị, phần mềm độc hại này sẽ cố gắng vượt qua bước kiểm tra bảo mật của thiết bị. Sau khi thành công, nó sẽ cố gắng đánh cắp dữ liệu nhạy cảm và các quyền kiểm soát hệ thống, chẳng hạn như đọc lịch sử truy cập web và bookmark của trình duyệt, tắt một số tiến trình chạy nền và khai thác lịch sử cuộc gọi.

Daam cũng có khả năng hack vào danh bạ, máy ảnh, thay đổi mật khẩu thiết bị, chụp ảnh màn hình, đánh cắp tin nhắn SMS, tải xuống/ tải lên tệp, … ngoài ra, nó sẽ sử dụng thuật toán AES để mã hóa các tệp trong thiết bị của nạn nhân thành một loại tệp có định dạng *.enc và yêu cầu tiền chuộc để được giải mã.

CERT-In khuyên mọi người không nên bấm vào các liên kết hoặc truy cập vào các trang web đáng ngờ. Ngoài ra, cần thận trọng khi nhấp vào bất kỳ liên kết nào được cung cấp trong các email và SMS từ người lạ. Đặc biệt là nên sử dụng chương trình chống virus có bản quyền và được cập nhật thường xuyên.