Κακόβουλο λογισμικό Daam Mobile

Ένα εξελιγμένο κακόβουλο λογισμικό Android με το όνομα «Daam» ανακαλύφθηκε στη φύση. Η απειλή για κινητά έχει ένα ευρύ φάσμα απειλητικών δυνατοτήτων που περιλαμβάνουν τη δυνατότητα παράκαμψης λύσεων κατά του κακόβουλου λογισμικού, εξαγωγής ευαίσθητων και οικονομικών δεδομένων και ακόμη και ανάπτυξης ransomware για την κρυπτογράφηση όλων των αρχείων στις παραβιασμένες συσκευές smartphone.

Οι ερευνητές εξέδωσαν μια έκθεση σχετικά με αυτή τη νέα απειλή, προειδοποιώντας ότι ενέχει σημαντικό κίνδυνο ακόμη και για συσκευές Android υψηλής τεχνολογίας. Το κακόβουλο λογισμικό πιστεύεται ότι χρησιμοποιεί πλευρικές εφαρμογές ως φορέα μόλυνσης για να διεισδύσει σε τηλέφωνα Android. Σύμφωνα με τους ερευνητές, κατάφεραν να εντοπίσουν μέχρι στιγμής τρία αρχεία APK που σχετίζονται με το Daam Mobile Malware - ένα για την εφαρμογή Psiphon VPN, το παιχνίδι για κινητά Boulders και την εφαρμογή μετατροπέα Currency Pro.

Το κακόβουλο λογισμικό Daam Android συλλέγει δεδομένα πριν τα κρυπτογραφήσει

Το κακόβουλο λογισμικό Daam είναι μια εξαιρετικά εξελιγμένη απειλή που αποτελεί σοβαρό κίνδυνο για τα δεδομένα, την ασφάλεια και το απόρρητο των θυμάτων του. Έχει σχεδιαστεί για να συλλέγει διάφορους τύπους ευαίσθητων πληροφοριών από smartphone Android. Οι δυνατότητές του για κλοπή δεδομένων περιλαμβάνουν συνεχείς τηλεφωνικές κλήσεις και κλήσεις VoIP, τυχόν αρχεία που είναι αποθηκευμένα στη συσκευή και επαφές χρήστη. Αυτό το κακόβουλο λογισμικό μπορεί ακόμη και να έχει πρόσβαση στις επαφές που προστέθηκαν πρόσφατα στη συσκευή που έχει παραβιαστεί, εκτός από τις ήδη υπάρχουσες.

Όλα τα δεδομένα που συλλέγονται από την Daam αποστέλλονται πίσω σε έναν διακομιστή Command-and-Control (C&C) υπό τον έλεγχο των παραγόντων απειλής πίσω από αυτήν την καμπάνια κακόβουλου λογισμικού. Οι απειλητικές εφαρμογές που χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού ζητούν πρόσβαση σε άδειες ευαίσθητων συσκευών μετά την εγκατάσταση, παρέχοντας σχεδόν πλήρη πρόσβαση στο smartphone Android του θύματος.

Σαν να μην ήταν αρκετά κακό η κατάχρηση των δεδομένων σας, το κακόβουλο λογισμικό Daam χρησιμοποιεί επίσης τον αλγόριθμο κρυπτογράφησης AES για την κρυπτογράφηση όλων των αρχείων σε μολυσμένα smartphone Android. Όλα τα επηρεαζόμενα αρχεία θα καταστούν εντελώς άχρηστα. Επιπλέον, η απειλή μπορεί να αλλάξει τον κωδικό πρόσβασης ή το PIN της συσκευής για να αποκλείσει πλήρως τους χρήστες από την πρόσβαση στα τηλέφωνά τους.

Η ασφάλεια των φορητών συσκευών των χρηστών δεν πρέπει να παραμελείται

Τα κινητά σκεύη έχουν γίνει αναπόσπαστο μέρος της ζωής μας και η προστασία τους από επιθέσεις κακόβουλου λογισμικού είναι ζωτικής σημασίας για τη διατήρηση της ακεραιότητας των προσωπικών και επαγγελματικών μας δεδομένων. Οι χρήστες πρέπει να κατανοήσουν τους διάφορους τύπους κακόβουλου λογισμικού και πώς μπορούν να μολύνουν τις συσκευές τους, καθώς και τις πιθανές συνέπειες μιας επιτυχημένης επίθεσης.

Οι χρήστες θα πρέπει να είναι προσεκτικοί σχετικά με τη λήψη εφαρμογών ή αρχείων από μη αξιόπιστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό. Θα πρέπει επίσης να είναι προσεκτικοί με ύποπτους συνδέσμους ή συνημμένα email, καθώς αυτά μπορεί να οδηγήσουν σε επιθέσεις phishing ή κακόβουλου λογισμικού. Η διατήρηση των λειτουργικών συστημάτων και του λογισμικού ενημερωμένα μπορεί επίσης να βοηθήσει στην αποτροπή τρωτών σημείων που ενδέχεται να εκμεταλλευτούν οι εισβολείς.

Επιπλέον, οι χρήστες θα πρέπει να εξετάσουν το ενδεχόμενο χρήσης λογισμικού ασφαλείας για κινητά που παρέχει προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό, phishing και άλλες απειλές. Αυτό το λογισμικό μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό μη ασφαλούς δραστηριότητας, καθώς και να παρέχει εργαλεία για την ασφάλεια ευαίσθητων δεδομένων και τη διαχείριση των ρυθμίσεων της συσκευής.