Le malware Daam se cache dans des applications légitimes pour s’installer sur les smartphones Android et en piller les données. Il est également capable de se transformer en ransomware.


au sommaire


    Parmi les derniers nuisibles coriaces du moment, voici Daam. Repéré par la société CloudSEK, ce malware pour AndroidAndroid attend d'être invité à pénétrer le téléphone pour en piller les données. Il peut enregistrer vos appels même ceux passés avec des applicationsapplications chiffrées (WhatsAppWhatsApp, Signal...). Il sait aussi copier, puis chiffrer vos données, ce qui lui confère des propriétés de ransomwareransomware pour smartphone. Enfin, il est capable de bloquer l'accès au téléphone en modifiant le mot de passe ou le code PIN. Robuste et malin, il sait également passer entre les mailles des filets des antivirus. Comme pour beaucoup de malwares, afin de débarquer sur le mobile, Daam se dissimule dans des applications qui ne sont pas téléchargées via le Play StoreStore de GoogleGoogle. C'est de cette façon qu'il se laisse inviter par l'utilisateur.

    Un malware espion et un ransomware

    Il a été trouvé par les chercheurs de CloudSEK dans au moins trois applications. Psiphon, Boulders et Currency Pro, soit respectivement un VPN, un jeu et un convertisseur de devises. Évidemment, le téléchargement d'applications non référencées sur le Play Store reste une mauvaise idée, même si la boutique de Google n'est pas toujours un gage de protection contre les malwares. Malheureusement, tout le monde ne peut pas bénéficier du Play Store. C'est notamment le cas des possesseurs de smartphones du Chinois Huawei, qui est banni chez Google. Sur ces téléphones, une solution antivirus est présente, mais comme Daam parvient à les contourner, il n'y a pas vraiment de parade.