Daam Mobile'i pahavara

Looduses on avastatud keerukas Androidi pahavara nimega 'Daam'. Mobiiliohul on lai valik ähvardavaid võimalusi, mis hõlmavad võimalust mööda minna pahavaravastastest lahendustest, eraldada tundlikke ja finantsandmeid ning isegi juurutada lunavara, et krüpteerida kõik ohustatud nutitelefoniseadmetes olevad failid.

Teadlased on selle uue ohu kohta välja andnud aruande, hoiatades, et see kujutab endast märkimisväärset ohtu isegi tipptasemel Android-seadmetele. Arvatakse, et pahavara kasutab külglaaditud rakendusi infektsioonivektorina, et tungida Android-telefonidesse. Teadlaste sõnul on neil õnnestunud seni tuvastada kolm Daam Mobile Malwarega seotud APK-faili – üks Psiphoni VPN-i rakenduse, Bouldersi mobiilimängu ja Currency Pro konverterirakenduse jaoks.

Daam Androidi pahavara kogub andmeid enne krüptimist

Pahavara Daam on väga keerukas oht, mis kujutab tõsist ohtu oma ohvrite andmetele, turvalisusele ja privaatsusele. See on loodud erinevat tüüpi tundliku teabe kogumiseks Androidi nutitelefonidest. Selle andmete varastamise võimalused hõlmavad käimasolevaid telefoni- ja VoIP-kõnesid, seadmesse salvestatud faile ja kasutajakontakte. See pahavara pääseb lisaks juba olemasolevatele kontaktidele juurde ka rikutud seadmes äsja lisatud kontaktidele.

Kõik Daami kogutud andmed saadetakse tagasi Command-and-Control (C&C) serverisse, mis on selle pahavarakampaania taga olevate ohtude kontrolli all. Pahavara levitamiseks kasutatavad ähvardavad rakendused taotlevad pärast installimist juurdepääsu tundlikele seadmetele, andes peaaegu täieliku juurdepääsu ohvri Android-nutitelefonile.

Justkui poleks teie andmete omastamine piisavalt halb, kasutab Daami pahavara ka AES-i krüpteerimisalgoritmi, et krüpteerida kõik nakatunud Android-nutitelefonides olevad failid. Kõik mõjutatud failid muudetakse täiesti kasutuskõlbmatuks. Lisaks võib oht muuta seadme parooli või PIN-koodi, et keelata kasutajatel täielikult oma telefonidele juurdepääs.

Kasutajate mobiilseadmete turvalisust ei tohiks tähelepanuta jätta

Mobiilsetest riistadest on saanud meie elu lahutamatu osa ning nende kaitsmine pahavara rünnakute eest on meie isiklike ja ametialaste andmete terviklikkuse säilitamiseks ülioluline. Kasutajad peavad mõistma erinevat tüüpi pahavara ja seda, kuidas nad saavad oma seadmeid nakatada, samuti eduka rünnaku võimalikke tagajärgi.

Kasutajad peaksid olema ettevaatlikud rakenduste või failide allalaadimisel ebausaldusväärsetest allikatest, kuna need võivad sisaldada pahavara. Samuti peaksid nad olema ettevaatlikud kahtlaste linkide või meilimanuste suhtes, kuna need võivad viia andmepüügi või pahavara rünnakuteni. Operatsioonisüsteemide ja tarkvara ajakohasena hoidmine võib samuti aidata vältida turvaauke, mida ründajad võivad ära kasutada.

Lisaks peaksid kasutajad kaaluma mobiilse turvatarkvara kasutamist, mis pakub reaalajas kaitset pahavara, andmepüügi ja muude ohtude eest. See tarkvara võib aidata tuvastada ja blokeerida ohtlikke tegevusi, samuti pakkuda tööriistu tundlike andmete turvamiseks ja seadme seadete haldamiseks.