بدافزار Daam Mobile

یک بدافزار پیچیده اندرویدی به نام Daam در طبیعت کشف شده است. تهدید موبایل دارای طیف وسیعی از قابلیت‌های تهدیدکننده است که شامل توانایی دور زدن راه‌حل‌های ضد بدافزار، استخراج داده‌های حساس و مالی و حتی استقرار باج‌افزار برای رمزگذاری همه فایل‌ها در دستگاه‌های هوشمند در معرض خطر است.

محققان گزارشی درباره این تهدید جدید منتشر کرده‌اند و هشدار داده‌اند که این تهدید حتی برای دستگاه‌های اندرویدی پیشرفته نیز خطرات قابل توجهی دارد. گمان می‌رود این بدافزار از برنامه‌های جانبی به عنوان یک ناقل عفونت برای نفوذ به گوشی‌های اندرویدی استفاده می‌کند. به گفته محققان، آنها تاکنون موفق شده اند سه فایل APK مرتبط با بدافزار Daam Mobile را شناسایی کنند - یکی برای برنامه Psiphon VPN، بازی موبایل Boulders و برنامه مبدل Currency Pro.

بدافزار اندروید Daam قبل از رمزگذاری داده ها را جمع آوری می کند

بدافزار Daam یک تهدید بسیار پیچیده است که خطری جدی برای داده‌ها، امنیت و حریم خصوصی قربانیان خود ایجاد می‌کند. این برای جمع آوری انواع مختلف اطلاعات حساس از تلفن های هوشمند اندرویدی طراحی شده است. قابلیت‌های سرقت اطلاعات آن شامل تماس‌های مداوم تلفنی و VoIP، هر فایل ذخیره‌شده در دستگاه و مخاطبین کاربر است. این بدافزار حتی می‌تواند به مخاطبین جدید اضافه شده در دستگاه نقض شده علاوه بر مخاطبین موجود دسترسی داشته باشد.

تمام داده‌های جمع‌آوری‌شده توسط Daam به یک سرور Command-and-Control (C&C) تحت کنترل عوامل تهدید پشت این کمپین بدافزار ارسال می‌شود. برنامه‌های تهدیدآمیز مورد استفاده برای توزیع بدافزار، پس از نصب، درخواست دسترسی به مجوزهای دستگاه حساس را می‌دهند و دسترسی تقریباً کاملی را به گوشی هوشمند اندرویدی قربانی می‌دهند.

بدافزار Daam از الگوریتم رمزگذاری AES نیز برای رمزگذاری تمام فایل‌ها در گوشی‌های هوشمند اندرویدی آلوده استفاده می‌کند. همه فایل‌های تحت تأثیر کاملاً غیرقابل استفاده می‌شوند. علاوه بر این، این تهدید می‌تواند رمز عبور یا پین دستگاه را تغییر دهد تا کاربران را از دسترسی کامل به تلفن‌هایشان مسدود کند.

امنیت دستگاه های تلفن همراه کاربران را نباید نادیده گرفت

ظروف موبایل به بخشی جدایی ناپذیر از زندگی ما تبدیل شده اند و محافظت از آنها در برابر حملات بدافزار برای حفظ یکپارچگی داده های شخصی و حرفه ای ما بسیار مهم است. کاربران باید انواع مختلف بدافزارها و نحوه آلوده کردن دستگاه های خود و همچنین عواقب احتمالی یک حمله موفقیت آمیز را بدانند.

کاربران باید در مورد دانلود برنامه ها یا فایل ها از منابع نامعتبر محتاط باشند، زیرا ممکن است حاوی بدافزار باشند. آنها همچنین باید مراقب پیوندهای مشکوک یا پیوست های ایمیل باشند، زیرا ممکن است منجر به حملات فیشینگ یا بدافزار شوند. به روز نگه داشتن سیستم عامل و نرم افزار همچنین می تواند به جلوگیری از آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک کند.

علاوه بر این، کاربران باید استفاده از نرم افزار امنیتی تلفن همراه را در نظر بگیرند که در زمان واقعی از بدافزار، فیشینگ و سایر تهدیدها محافظت می کند. این نرم‌افزار می‌تواند به شناسایی و مسدود کردن فعالیت‌های ناامن کمک کند، همچنین ابزارهایی برای ایمن کردن داده‌های حساس و مدیریت تنظیمات دستگاه ارائه می‌کند.