El ‘malware’ Daam ya era conocido por expertos en ciberseguridad. Pero ahora se ha registrado un aumento de propagación de Daam en dispositivos Android, sobre todo en India, desde donde se ha lanzado una alerta para advertir a los usuarios.
En concreto, según se detalla en este aviso del Ministerio de Electrónica, Información y Tecnología del Gobierno de India, se trata de un ‘malware’ que se distribuye a través de archivos APK de Android, descargados de forma oculta a través fuentes no fiables como sitios web o aplicaciones de terceros.
Así, una vez que la aplicación infectada se instala en el ‘smartphone’, el ‘malware’ es capaz de eludir el control de seguridad del dispositivo y, tras ello, proceder a realizar acciones maliciosas con diversas intenciones.
Lea más: Alertan de elevada venta de servicios maliciosos a delincuentes en América Latina
De hecho, según el análisis de los investigadores de Cyble Research & Intelligence Labs, Daam dispone de diversas herramientas que lo hacen capaz de robar datos confidenciales, recopilar el historial de navegación, llevar un registro de la pulsación de teclas, abrir URL de ‘phishing’, capturar fotos o robar datos del portapapeles, entre otras cosas.
En el caso de su capacidad para grabar llamadas VOIP, Daam se salta todos los impedimentos interpuestos por Google para evitar que las ‘apps’ utilicen el servicio de accesibilidad para grabar llamadas, ya que esta opción solo se permite en algunos países concretos.
Puede grabar llamadas de WhatsApp y otras aplicaciones
De esta forma, cuando se llevan a cabo llamadas VOIP, es decir, desde aplicaciones de mensajería instantánea como WhatsApp, Skype o Telegram, Daam es capaz de grabar la conversación.
Tras estos ataques en los que se consiguen múltiples datos personales, los actores maliciosos recurren a la extorsión o el fraude. Según la advertencia del Gobierno de India, el ‘malware’ utiliza el algoritmo de cifrado AES y procede a cifrar los archivos y datos robados en el dispositivo de la víctima. Así, los ciberdelincuentes dejan una nota de rescate para que los usuarios procedan a recuperar sus datos.
Además de todo ello, Daam también convierte el dispositivo en parte de una ‘botnet’, esto es, un conjunto de dispositivos que al ser infectados por un ‘malware’ de este estilo, pueden ser controlados remotamente por un atacante y, por tanto, utilizados de manera conjunta para realizar actividades maliciosas. Por ejemplo, se pueden utilizar todos los dispositivos al mismo tiempo para saturar un servicio virtual como ataque.