Pendant que la communauté des développeurs d’applications trépignait d’impatience à la sortie de la bêta 3 d’Android 14, la société de cybersécurité CloudSEK a mis au jour l’existence d’une menace sérieuse pour les utilisateurs de smartphones sous Android. Cette menace a été baptisée Daam et dispose de nombreux atouts lui permettant de déjouer les différents protocoles de sécurité des appareils infectés. D’où vient ce logiciel ? Pourquoi est-il si dangereux ? Éléments de réponse.
Un malware redoutable
Daam est un logiciel malveillant détecté récemment par la société de cybersécurité CloudSEK. Ce malware s’infiltre dans les appareils lors des téléchargements d’applications, ou lors d’installation des applications Psiphon, Boulders et Currency Pro. Daam serait en mesure de contourner les différents protocoles de sécurités des appareils sous Android, et déjouerait même certains antivirus performants.
Mais le plus gros danger reste la capacité de Daam à voler des données ou d’enregistrer des appels téléphoniques, et ce, même si ces appels se font via les applications proposant un niveau de protection maximal comme WhatsApp par exemple. Parmi les données que le malware cible, on retrouve les contacts, les fichiers stockés dans la mémoire interne ainsi que des données bancaires, codes et autres informations sensibles.
Logiciel espion et ransomware
Si Daam s’arrêtait seulement à l’espionnage et le vol de données…car oui ce n’est pas fini ! En plus de dérober des informations sur votre smartphone, Daam est également en mesure de le bloquer. En effet, grâce à un algorithme AES, le malware peut chiffrer tous les fichiers de votre smartphone.
Pire, Daam pourrait être en mesure de changer vos différents mots de passe et code, jusqu’au code PIN de votre mobile. À ce stade, les propriétaires n’ont plus aucun accès aux fichiers et se retrouvent donc avec des appareils inutilisables.
Comment se prémunir de Daam ?
Si l’existence de ce malware particulièrement tenace et dangereux a été dévoilée, il n’en reste pas moins que les solutions pour s’en débarrasser n’ont pas encore vu le jour. D’autant que certains antivirus sont encore impuissants face à cette nouvelle menace fantôme.
Pour se prémunir de Daam, la seule mesure efficace actuellement reste l’éloignement des plateformes de vente d’applications mobiles, notamment celles proposant des APKs. Il est aussi fortement recommandé de télécharger les applications Android auprès des boutiques officielles, pour ne citer que Google Play.
Toutefois, malgré ses politiques de sécurité, le Google Play Store n’est pas non plus un dôme impénétrable pour les malwares. Pour preuve, Google Play a récemment banni 36 applications infectées de sa plateforme. Pour ne pas risquer une infection, il est ainsi conseillé de lire attentivement les avis sur chaque application, ainsi que leurs évaluations. L’équation est beaucoup plus difficile à résoudre pour les détenteurs de smartphones n’ayant aucun accès au Google Play Store. C’est le cas notamment des smartphones chinois.
Pour rappel, Google a banni le constructeur chinois Huawei de sa plateforme depuis quelques années maintenant. Malgré l’existence d’applications antivirus auprès de la plateforme de vente dédiée à Huawei, ces dernières n’ont toujours pas solutionné le problème Daam.