Theảnhgiácphầnmềmđộchạimớitấncôngthiếtbịcá chà bặco GizChina, CERT-In nói rằng phần mềm độc hại có thể hack và đánh cắp dữ liệu nhạy cảm trên thiết bị Android. Daam là phần mềm độc hại cho các thiết bị Android và có thể vượt qua kiểm tra bảo mật của điện thoại. Nó cũng có thể đánh cắp dữ liệu nhạy cảm từ điện thoại và truy cập các quyền quan trọng.
Ngoài ra, phần mềm độc hại có thể hack nhật ký cuộc gọi, sửa đổi mật khẩu thiết bị… Sau khi tấn công vào thiết bị, tin tặc thậm chí còn có thể điều khiển điện thoại từ xa.
Daam chủ yếu lây lan qua các tập tin APK của Android. Phần mềm độc hại này lây nhiễm cho các thiết bị khi được tải xuống từ các nguồn không đáng tin cậy hoặc không xác định, thường được tìm thấy trên các trang web hoặc ứng dụng của bên thứ ba.
Daam giao tiếp với nhiều tệp APK Android khác nhau để truy cập điện thoại. Sau khi được phân phối qua các trang web của bên thứ ba, nó sẽ mã hóa các tệp trong điện thoại thông qua thuật toán AES trước khi các tệp bị xóa khỏi bộ nhớ cục bộ và chỉ những tệp được mã hóa mới được giữ lại, với phần mở rộng ".enc" và "readme_now.txt" kèm một ghi chú đòi tiền chuộc. Phần mềm độc hại có khả năng hack các bản ghi cuộc gọi và danh bạ, giành quyền truy cập vào máy ảnh, sửa đổi mật khẩu, ghi lại lịch sử duyệt web và dấu trang, chấm dứt các quá trình nền và truy cập nhật ký cuộc gọi.
Nhằm bảo vệ thiết bị Android khỏi phần mềm độc hại Daam, người dùng được khuyến cáo thực hiện theo các hướng dẫn sau: không tải xuống ứng dụng từ các nguồn không đáng tin cậy hoặc không xác định; chỉ cài đặt ứng dụng từ Google Play Store hoặc các cửa hàng ứng dụng đáng tin cậy khác; luôn cập nhật thiết bị Android với các bản vá bảo mật mới nhất; cài đặt một ứng dụng phòng chống virus có uy tín và cập nhật nó; hãy luôn thận trọng khi nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định; cuối cùng là thường xuyên sao lưu dữ liệu để tránh mất dữ liệu trong trường hợp bị phần mềm độc hại tấn công.