Pengguna ponsel Android diminta berhati-hati terhadap malware Daam. Malware ini bisa mengakses dan mencuri data sensitif seperti SMS, log panggilan, kontak, dan kamera.
Badan keamanan siber nasional India (CERT-In) mengatakan malware DAAM dapat lolos dari aplikasi anti-virus dan menaruh ransomware di perangkat target. Malware ini menyebar lewat situs pihak ketiga atau aplikasi yang diunduh dari sumber tidak dikenal.
"Setelah ditanam di perangkat, malware mencoba melewati pemeriksaan keamanan dan setelah berhasil, malware mencoba mencuri data sensitif. dan meminta izin seperti membaca riwayat dan bookmark, membunuh pemrosesan di background, dan membaca log panggilan, dan lain-lain," kata CERT-In dalam imbauannya, seperti dikutip dari Livemint, Senin (29/5/2023).
CERT-In mengatakan malware Daam juga bisa mengakses kontak, kamera, dan mengubah password di perangkat. Tidak hanya itu, malware ini juga bisa mengambil screenshot, mencegat SMS yang masuk, mengunduh dan mengunggah file, serta mengirimkan data ke server command and control.
Malware ini kemudian menggunakan algoritma enkripsi AES (advanced encryption standard) untuk mengunci file di perangkat korban. Akibatnya, file lain di perangkat akan dihapus, dan file yang terenkripsi akan memiliki ekstensi '.enc' dan catatan tebusan dengan nama file 'readme_now.txt'.
Untuk menghindari malware Daam, CERT-In mengimbau pengguna Android untuk melakukan upaya pencegahan seperti hanya mengunduh aplikasi dari toko aplikasi resmi, memeriksa informasi detail aplikasi, dan memasang antivirus.
Selain itu, pengguna Android diperingatkan untuk tidak browsing di situs yang tidak dipercaya atau klik link yang mencurigakan. Pengguna juga harus berhati-hati saat menerima link yang menggunakan pemendek URL seperti bit.ly atau tinyurl.com.
CERT-In juga menyarankan pengguna untuk waspada saat dihubungi oleh nomor yang mencurigakan yang tidak terlihat seperti nomor telepon asli. Pasalnya banyak penipu yang menutupi identitas aslinya dengan menggunakan layanan email ke SMS agar tidak mengungkap nomor telepon aslinya.
Simak Video "Video: Upaya Departemen Kehakiman AS untuk Memecah Google"
(vmp/fay)