Daam Mobile -haittaohjelma

Kehittynyt Android-haittaohjelma nimeltä Daam on löydetty luonnosta. Mobiiliuhkalla on laaja valikoima uhkaavia ominaisuuksia, kuten kyky ohittaa haittaohjelmien torjuntaratkaisut, poimia arkaluontoisia ja taloudellisia tietoja ja jopa ottaa käyttöön kiristysohjelmia kaikkien tiedostojen salaamiseksi vaarantuneilla älypuhelimilla.

Tutkijat ovat julkaisseet raportin tästä uudesta uhasta, jossa varoitetaan, että se muodostaa merkittävän riskin jopa huippuluokan Android-laitteille. Haittaohjelman uskotaan käyttävän sivulta ladattuja sovelluksia tartuntavektorina tunkeutuakseen Android-puhelimiin. Tutkijoiden mukaan he ovat onnistuneet tunnistamaan tähän mennessä kolme Daam Mobile -haittaohjelmaan liittyvää APK-tiedostoa - yksi Psiphon VPN -sovellukselle, Boulders-mobiilipelille ja Currency Pro -muunninsovellukselle.

Daam Android -haittaohjelma kerää tiedot ennen salaamista

Daam-haittaohjelma on erittäin kehittynyt uhka, joka aiheuttaa vakavan vaaran uhrien tiedoille, turvallisuudelle ja yksityisyydelle. Se on suunniteltu keräämään erilaisia arkaluonteisia tietoja Android-älypuhelimista. Sen tietojen varastamista ovat käynnissä olevat puhelut ja VoIP-puhelut, kaikki laitteeseen tallennetut tiedostot ja käyttäjien yhteystiedot. Tämä haittaohjelma voi jopa päästä käsiksi rikotun laitteen uusiin lisättyihin yhteystietoihin jo olemassa olevien yhteystietojen lisäksi.

Kaikki Daamin keräämät tiedot lähetetään takaisin Command-and-Control (C&C) -palvelimelle tämän haittaohjelmakampanjan takana olevien uhkatekijöiden hallinnassa. Haittaohjelman levittämiseen käytetyt uhkaavat sovellukset pyytävät pääsyä arkaluonteisiin laitteisiin asennuksen jälkeen, mikä antaa lähes täydellisen pääsyn uhrin Android-älypuhelimeen.

Ikään kuin tietojesi kavaltaminen ei olisi tarpeeksi paha asia, Daam-haittaohjelma käyttää myös AES-salausalgoritmia salatakseen kaikki tiedostot tartunnan saaneilla Android-älypuhelimilla. Kaikki vaikutuksen alaiset tiedostot tehdään täysin käyttökelvottomiksi. Lisäksi uhka voi muuttaa laitteen salasanaa tai PIN-koodia estääkseen käyttäjiä pääsemästä puhelimiinsa kokonaan.

Käyttäjien mobiililaitteiden turvallisuutta ei pidä laiminlyödä

Mobiilivälineistä on tullut olennainen osa elämäämme, ja niiden suojaaminen haittaohjelmahyökkäyksiltä on erittäin tärkeää henkilökohtaisten ja ammatillisten tietojemme eheyden säilyttämiseksi. Käyttäjien on ymmärrettävä erityyppiset haittaohjelmat ja kuinka ne voivat tartuttaa laitteitaan sekä onnistuneen hyökkäyksen mahdolliset seuraukset.

Käyttäjien tulee olla varovaisia lataaessaan sovelluksia tai tiedostoja epäluotettavista lähteistä, koska ne voivat sisältää haittaohjelmia. Heidän tulee myös olla varovaisia epäilyttävien linkkien tai sähköpostiliitteiden suhteen, koska ne voivat johtaa tietojenkalastelu- tai haittaohjelmahyökkäyksiin. Käyttöjärjestelmien ja ohjelmistojen pitäminen ajan tasalla voi myös auttaa estämään haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.

Lisäksi käyttäjien tulisi harkita mobiilitietoturvaohjelmiston käyttöä, joka tarjoaa reaaliaikaisen suojan haittaohjelmia, tietojenkalastelua ja muita uhkia vastaan. Tämä ohjelmisto voi auttaa havaitsemaan ja estämään vaarallisen toiminnan sekä tarjota työkaluja arkaluonteisten tietojen suojaamiseen ja laiteasetusten hallintaan.