Daam Mobile Malware

En sofistikeret Android-malware ved navn 'Daam' er blevet opdaget i naturen. Den mobile trussel har en bred vifte af truende egenskaber, der inkluderer evnen til at omgå anti-malware-løsninger, udtrække følsomme og økonomiske data og endda implementere ransomware for at kryptere alle filer på de kompromitterede smartphone-enheder.

Forskere har udsendt en rapport om denne nye trussel og advarer om, at den udgør en betydelig risiko for selv avancerede Android-enheder. Malwaren menes at bruge sideloadede apps som en infektionsvektor til at infiltrere Android-telefoner. Ifølge forskerne er det lykkedes dem at identificere indtil videre tre APK-filer, der er forbundet med Daam Mobile Malware – en til Psiphon VPN-applikationen, Boulders-mobilspillet og Currency Pro-konverter-applikationen.

Daam Android Malware indsamler data før kryptering

Daam-malwaren er en meget sofistikeret trussel, der udgør en alvorlig fare for ofrenes data, sikkerhed og privatliv. Det er designet til at indsamle forskellige typer følsomme oplysninger fra Android-smartphones. Dens data-stjælefunktioner inkluderer igangværende telefon- og VoIP-opkald, alle filer gemt på enheden og brugerkontakter. Denne malware kan endda få adgang til nyligt tilføjede kontakter på den brudte enhed ud over de allerede eksisterende.

Alle data indsamlet af Daam sendes tilbage til en Command-and-Control-server (C&C) under kontrol af trusselsaktørerne bag denne malware-kampagne. De truende applikationer, der bruges til at distribuere malwaren, anmoder om adgang til følsomme enhedstilladelser efter installationen, hvilket giver næsten fuldstændig adgang til ofrets Android-smartphone.

Som om det ikke var slemt nok at have dine data uretmæssigt, anvender Daam-malwaren også AES-krypteringsalgoritmen til at kryptere alle filerne på inficerede Android-smartphones. Alle berørte filer vil blive gjort fuldstændig ubrugelige. Desuden kan truslen ændre enhedens adgangskode eller PIN-kode for at låse brugere ude af helt at få adgang til deres telefoner.

Sikkerheden af brugernes mobile enheder bør ikke forsømmes

Mobile redskaber er blevet en integreret del af vores liv, og at beskytte dem mod malware-angreb er afgørende for at bevare integriteten af vores personlige og professionelle data. Brugere skal forstå de forskellige typer malware, og hvordan de kan inficere deres enheder, såvel som de potentielle konsekvenser af et vellykket angreb.

Brugere bør være forsigtige med at downloade apps eller filer fra upålidelige kilder, da disse kan indeholde malware. De bør også være på vagt over for mistænkelige links eller vedhæftede filer i e-mails, da disse kan føre til phishing- eller malwareangreb. At holde operativsystemerne og softwaren opdateret kan også hjælpe med at forhindre sårbarheder, som angribere kan udnytte.

Derudover bør brugere overveje at bruge mobil sikkerhedssoftware, der giver realtidsbeskyttelse mod malware, phishing og andre trusler. Denne software kan hjælpe med at opdage og blokere usikker aktivitet samt give værktøjer til at sikre følsomme data og administrere enhedsindstillinger.