Daam Mobile Malware

Ve volné přírodě byl objeven sofistikovaný malware pro Android s názvem 'Daam'. Mobilní hrozba má širokou škálu hrozivých schopností, které zahrnují schopnost obejít antimalwarová řešení, extrahovat citlivá a finanční data a dokonce nasadit ransomware k šifrování všech souborů na napadených chytrých zařízeních.

Výzkumníci vydali zprávu o této nové hrozbě a varovali, že představuje značné riziko i pro špičková zařízení Android. Má se za to, že malware používá aplikace jako infekční vektor k infiltraci do telefonů Android. Podle výzkumníků se jim zatím podařilo identifikovat tři APK soubory spojené s Daam Mobile Malware – jeden pro aplikaci Psiphon VPN, mobilní hru Boulders a aplikaci Currency Pro converter.

The Daam Android Malware shromažďuje data před jejich šifrováním

Malware Daam je vysoce sofistikovaná hrozba, která představuje vážné nebezpečí pro data, bezpečnost a soukromí svých obětí. Je navržen tak, aby shromažďoval různé typy citlivých informací ze smartphonů Android. Mezi jeho možnosti krádeže dat patří probíhající telefonní a VoIP hovory, jakékoli soubory uložené v zařízení a uživatelské kontakty. Tento malware může dokonce přistupovat k nově přidaným kontaktům na napadeném zařízení kromě již existujících.

Všechna data shromážděná Daamem jsou odesílána zpět na server Command-and-Control (C&C) pod kontrolou aktérů hrozeb stojících za touto malwarovou kampaní. Hrozivé aplikace používané k distribuci malwaru si po instalaci žádají přístup k citlivým oprávněním zařízení a poskytují tak téměř úplný přístup do smartphonu Android oběti.

Jako by zpronevěra vašich dat nebyla dost špatná, malware Daam také používá šifrovací algoritmus AES k šifrování všech souborů na infikovaných smartphonech Android. Všechny ovlivněné soubory budou zcela nepoužitelné. Kromě toho může hrozba změnit heslo zařízení nebo PIN a zcela zablokovat uživatelům přístup k jejich telefonům.

Bezpečnost mobilních zařízení uživatelů by neměla být zanedbána

Mobilní náčiní se stalo nedílnou součástí našich životů a jejich ochrana před útoky malwaru je zásadní pro zachování integrity našich osobních a profesních dat. Uživatelé musí porozumět různým typům malwaru a tomu, jak mohou infikovat svá zařízení, a také potenciálním důsledkům úspěšného útoku.

Uživatelé by měli být opatrní při stahování aplikací nebo souborů z nedůvěryhodných zdrojů, protože mohou obsahovat malware. Měli by si také dávat pozor na podezřelé odkazy nebo přílohy e-mailů, protože ty mohou vést k phishingu nebo malwarovým útokům. Udržování aktuálních operačních systémů a softwaru může také pomoci zabránit zranitelnostem, které mohou útočníci zneužít.

Uživatelé by navíc měli zvážit použití mobilního bezpečnostního softwaru, který poskytuje ochranu v reálném čase proti malwaru, phishingu a dalším hrozbám. Tento software může pomoci detekovat a blokovat nebezpečnou aktivitu a také poskytnout nástroje pro zabezpečení citlivých dat a správu nastavení zařízení.