Daam Mobile Malware

S'ha descobert un programari maliciós per Android sofisticat anomenat "Daam" en estat salvatge. L'amenaça mòbil té una àmplia gamma de capacitats amenaçadores que inclouen la capacitat d'evitar solucions anti-malware, extreure dades sensibles i financeres, i fins i tot desplegar ransomware per xifrar tots els fitxers dels dispositius intel·ligents compromesos.

Els investigadors han emès un informe sobre aquesta nova amenaça, advertint que suposa un risc important fins i tot per als dispositius Android de gamma alta. Es creu que el programari maliciós utilitza aplicacions de càrrega lateral com a vector d'infecció per infiltrar-se als telèfons Android. Segons els investigadors, han aconseguit identificar fins ara tres fitxers APK associats al programari maliciós mòbil Daam: un per a l'aplicació Psiphon VPN, el joc mòbil Boulders i l'aplicació de conversió Currency Pro.

El programari maliciós Android Daam recopila dades abans de xifrar-les

El programari maliciós Daam és una amenaça molt sofisticada que suposa un greu perill per a les dades, la seguretat i la privadesa de les seves víctimes. Està dissenyat per recollir diversos tipus d'informació sensible dels telèfons intel·ligents Android. Les seves capacitats de robatori de dades inclouen trucades telefòniques i VoIP en curs, qualsevol fitxer emmagatzemat al dispositiu i contactes dels usuaris. Aquest programari maliciós fins i tot pot accedir als contactes recentment afegits al dispositiu violat, a més dels ja existents.

Totes les dades recollides per Daam s'envien a un servidor de comandament i control (C&C) sota el control dels actors d'amenaça darrere d'aquesta campanya de programari maliciós. Les aplicacions amenaçadores que s'utilitzen per distribuir el programari maliciós demanen accés a permisos de dispositius sensibles després de la instal·lació, donant accés gairebé complet al telèfon intel·ligent Android de la víctima.

Com si l'apropiació indeguda de les vostres dades no fos prou dolent, el programari maliciós Daam també utilitza l'algoritme de xifratge AES per xifrar tots els fitxers dels telèfons intel·ligents Android infectats. Tots els fitxers afectats es tornaran completament inutilitzables. A més, l'amenaça pot canviar la contrasenya o el PIN del dispositiu per impedir que els usuaris accedeixin completament als seus telèfons.

No s'ha de descuidar la seguretat dels dispositius mòbils dels usuaris

Els estris mòbils s'han convertit en una part integral de les nostres vides i protegir-los dels atacs de programari maliciós és crucial per mantenir la integritat de les nostres dades personals i professionals. Els usuaris han d'entendre els diferents tipus de programari maliciós i com poden infectar els seus dispositius, així com les possibles conseqüències d'un atac amb èxit.

Els usuaris han de ser prudents a l'hora de baixar aplicacions o fitxers de fonts no fiables, ja que poden contenir programari maliciós. També haurien d'anar amb compte amb els enllaços sospitosos o els fitxers adjunts de correu electrònic, ja que poden provocar atacs de pesca o programari maliciós. Mantenir els sistemes operatius i el programari actualitzats també pot ajudar a prevenir les vulnerabilitats que els atacants poden explotar.

A més, els usuaris haurien de considerar l'ús de programari de seguretat mòbil que ofereixi protecció en temps real contra programari maliciós, pesca i altres amenaces. Aquest programari pot ajudar a detectar i bloquejar l'activitat no segura, així com proporcionar eines per protegir les dades sensibles i gestionar la configuració del dispositiu.