Temi quali privacy e sicurezza informatica hanno assunto un ruolo sempre più centrale nelle scelte di aziende e consumatori ma, sebbene le tecnologie volte a eliminare ogni pericolo o minaccia siano sempre più avanzate, anche i pericoli stessi non rimangono fermi a guardare anzi, emergono nuovi malware e minacce pronte a mettere a repentaglio la sicurezza digitale dei nostri dati sensibili che ormai abitano i dispositivi che utilizziamo quotidianamente. Sulle nostre pagine vi abbiamo raccontato spesso, più di quanto vorremmo, della comparsa di virus pronti a danneggiare gli utenti: tra i più recenti segnaliamo l’app sul Play Store che ha spiato gli utenti stessi di nascosto e la preoccupante rivelazione sugli smartphone infettati già in fabbrica, con un malware preinstallato.

Questa volta la minaccia si chiama Daam, un malware in grado di impossessarsi dei dati sensibili dell’utente e di aggirare alcuni tra i servizi di antivirus più utilizzati. Facciamo chiarezza.

Daam è la nuova minaccia a cui prestare attenzione, ecco come funziona

Scovato dall’agenzia per la sicurezza informatica indiana CERT-IN, Daam è uno tra i malware più pericolosi scoperti di recente per via delle sue caratteristiche. Infatti, come accennato, è in grado di penetrare nel dispositivo infetto riuscendo ad aggirare ed eludere i maggiori servizi di antivirus per Android finendo per impossessarsi di informazioni private e dati sensibili quali cronologia di navigazione, contenuti multimediali, SMS, file, contatti e molto altro.

In aggiunta, e questo probabilmente è l’elemento più pericoloso, il malware è in grado di installare ransomware nel dispositivo infetto. Ma cos’è un ransomware? Il ransomware è un particolare tipo di trojan che blocca l’accesso ai dati personali chiedendo un riscatto, ransom in inglese, per ottenere la chiave di accesso ai propri dati. Si tratta di uno dei malware più difficili da aggirare, tanto che è quasi impossibile riavere i propri dati senza pagare. Da qui il consiglio di effettuare backup regolari e periodici, anche automatici, dei propri dati, magari utilizzando i servizi cloud.

malware daam

Il malware Daam infetta il dispositivo attraverso file APK scaricati su portali poco affidabili riuscendo a penetrare nello smartphone. Come spiega CERT-IN, una volta trafugati i dati sensibili, questi vengono inviati ai server dell’hacker i quali vengono crittografati attraverso la crittografia AES.

Come proteggersi da questo malware

L’agenzia di sicurezza informatica indiana ha diffuso alcuni suggerimenti e pratiche consigliate per proteggere il proprio dispositivo Android da Daam e da minacce simili. Eccole di seguito:

  • Limitare i download delle applicazioni ad app store legittimi come quello fornito dal produttore o dal sistema operativo si può ridurre drasticamente la possibilità di installare app potenzialmente pericolose e malware come Daam il quale, come abbiamo visto, si insinua negli APK;
  • Valutare le specifiche dell’app, le statistiche sui download, le recensioni degli utenti e altre informazioni chiave prima di scaricare o installare l’app;
  • Installare prontamente gli aggiornamenti e le patch di sicurezza Android;
  • Evitare di visitare siti web inaffidabili e fare clic su collegamenti inaffidabili e fai attenzione quando lo fai in email e SMS probabilmente di phishing.
  • Aggiorna costantemente il proprio software antivirus e antispyware;
  • Utilizzare strumenti di navigazione sicura nonché delle soluzioni antivirus e di screening basate sui contenuti;
  • Prestare attenzione agli URL che sono stati abbreviati utilizzando servizi come bit.ly e tinyurl, soprattutto se si trattano di link a file APK;
  • Prima di fornire informazioni sensibili, come dettagli personali o informazioni di accesso all’account, assicurarsi di controllare i certificati di crittografia autentici cercando il lucchetto verde nella barra degli indirizzi del browser.

Nel corso degli anni, Android ha compiuto passi da gigante nell’ambito della sicurezza digitale per preservare i dati sensibili degli utenti e garantire un sistema operativo sicuro il quale continua a rafforzare la propria posizione in questo ambito. In aggiunta agli sforzi prodotti da Google stessa, il consiglio è sempre quello di scaricare applicazioni provenienti da siti affidabili o, meglio ancora, direttamente dal Google Play Store avvalendosi di Google Play Protect e, più in generale, fruire delle app e dei servizi presenti sul proprio smartphone con prudenza e consapevolezza di ciò che si sta facendo.

Potrebbero interessarti anche: Migliori antivirus Android del 2023Google risponde sulla questione dei box Android TV con malware preinstallati