Daam Mobile Malware

Сложен злонамерен софтуер за Android, наречен „Daam“, е открит в дивата природа. Мобилната заплаха има широк спектър от заплашителни възможности, които включват способността за заобикаляне на анти-зловреден софтуер, извличане на чувствителни и финансови данни и дори внедряване на рансъмуер за криптиране на всички файлове на компрометираните смартфон устройства.

Изследователите издадоха доклад за тази нова заплаха, предупреждавайки, че тя представлява значителен риск дори за устройства с Android от висок клас. Смята се, че злонамереният софтуер използва странично заредени приложения като вектор на инфекция, за да проникне в телефони с Android. Според изследователите досега са успели да идентифицират три APK файла, свързани с Daam Mobile Malware – един за приложението Psiphon VPN, мобилната игра Boulders и приложението Currency Pro converter.

Зловреден софтуер Daam за Android събира данни, преди да ги шифрова

Зловреден софтуер Daam е изключително сложна заплаха, която представлява сериозна опасност за данните, сигурността и поверителността на своите жертви. Той е предназначен да събира различни видове чувствителна информация от смартфони с Android. Неговите възможности за кражба на данни включват текущи телефонни и VoIP разговори, всякакви файлове, съхранени на устройството, и потребителски контакти. Този злонамерен софтуер може дори да има достъп до новодобавени контакти на нарушеното устройство в допълнение към вече съществуващите.

Всички данни, събрани от Daam, се изпращат обратно към сървър за командване и управление (C&C) под контрола на заплахите, които стоят зад тази кампания за злонамерен софтуер. Заплашващите приложения, използвани за разпространение на зловреден софтуер, изискват достъп до чувствителни разрешения на устройството след инсталиране, предоставяйки почти пълен достъп до Android смартфона на жертвата.

Сякаш неправомерното присвояване на вашите данни не е достатъчно лошо, зловредният софтуер Daam също използва алгоритъма за криптиране AES, за да криптира всички файлове на заразените смартфони с Android. Всички засегнати файлове ще бъдат направени напълно неизползваеми. Освен това заплахата може да промени паролата или ПИН кода на устройството, за да блокира напълно потребителите от достъп до телефоните си.

Сигурността на мобилните устройства на потребителите не бива да се пренебрегва

Мобилните прибори са се превърнали в неразделна част от живота ни и защитата им от атаки на злонамерен софтуер е от решаващо значение за поддържане на целостта на нашите лични и професионални данни. Потребителите трябва да разберат различните видове зловреден софтуер и как могат да заразят устройствата си, както и потенциалните последици от успешна атака.

Потребителите трябва да бъдат внимателни при изтеглянето на приложения или файлове от ненадеждни източници, тъй като те може да съдържат зловреден софтуер. Те също трябва да внимават за подозрителни връзки или прикачени файлове към имейли, тъй като те могат да доведат до фишинг или злонамерен софтуер. Поддържането на операционните системи и софтуера актуални също може да помогне за предотвратяване на уязвимости, които нападателите могат да използват.

Освен това потребителите трябва да обмислят използването на софтуер за мобилна сигурност, който осигурява защита в реално време срещу зловреден софтуер, фишинг и други заплахи. Този софтуер може да помогне за откриване и блокиране на опасна дейност, както и да предостави инструменти за защита на чувствителни данни и управление на настройките на устройството.