Daam, el malware para Android que roba tus datos, graba llamadas, activa tu cámara y más

Un software malicioso que recibe el nombre de Daam, y que también actúa como botnet, es capaz de llevar a cabo acciones como el secuestro de datos, la grabación de llamadas de Voz por protocolo de internet (VOIP), el registro del historial de navegación y el cambio de configuraciones básicas del smartphone, todo ello de forma remota.

Este malware ya era conocido por expertos en ciberseguridad, sin embargo, recientemente se ha registrado un aumento de propagación de Daam en dispositivos Android, sobre todo en India, desde donde se ha lanzado una alerta para advertir a los usuarios.

MIRA: Hackers aseguran haber robado 80 GB de datos de Reddit y exigen US$4.5 millones

En concreto, según se detalla en este aviso del Ministerio de Electrónica, Información y Tecnología del Gobierno de India, se trata de un malware que se distribuye a través de archivos APK de Android, descargados de forma oculta a través fuentes no fiables como sitios web o aplicaciones de terceros.

Así, una vez que la aplicación infectada se instala en el smartphone, el malware es capaz de eludir el control de seguridad del dispositivo y, tras ello, proceder a realizar acciones maliciosas con diversas intenciones.

De hecho, según el análisis de los investigadores de Cyble Research & Intelligence Labs, Daam dispone de diversas herramientas que lo hacen capaz de robar datos confidenciales, recopilar el historial de navegación, llevar un registro de la pulsación de teclas, abrir URL de phishing, capturar fotos o robar datos del portapapeles, entre otras cosas.

MIRA: Omegle: pasamos 4 horas en el sitio web de chat y estos fueron los peligros que encontramos

En el caso de su capacidad para grabar llamadas VOIP, Daam se salta todos los impedimentos interpuestos por Google para evitar que las apps utilicen el servicio de accesibilidad para grabar llamadas, ya que esta opción solo se permite en algunos países concretos.

De esta forma, cuando se llevan a cabo llamadas VOIP, es decir, desde aplicaciones de mensajería instantánea como WhatsApp, Skype o Telegram, Daam es capaz de grabar la conversación.

Tras estos ataques en los que se consiguen múltiples datos personales, los actores maliciosos recurren a la extorsión o el fraude. Según la advertencia del Gobierno de India, el malware utiliza el algoritmo de cifrado AES y procede a cifrar los archivos y datos robados en el dispositivo de la víctima. Así, los ciberdelincuentes dejan una nota de rescate para que los usuarios procedan a recuperar sus datos.

Además de todo ello, Daam también convierte el dispositivo en parte de una botnet, esto es, un conjunto de dispositivos que al ser infectados por un malware de este estilo, pueden ser controlados remotamente por un atacante y, por tanto, utilizados de manera conjunta para realizar actividades maliciosas. Por ejemplo, se pueden utilizar todos los dispositivos al mismo tiempo para saturar un servicio virtual como ataque.