Daam Mobile Malware

תוכנת זדונית אנדרואיד מתוחכמת בשם 'Daam' התגלתה בטבע. לאיום הנייד יש מגוון רחב של יכולות מאיימות הכוללות את היכולת לעקוף פתרונות נגד תוכנות זדוניות, לחלץ נתונים רגישים ופיננסיים, ואף לפרוס תוכנות כופר להצפין את כל הקבצים במכשירי הסמארטפון שנפגעו.

חוקרים פרסמו דוח על האיום החדש הזה, והזהירו שהוא מהווה סיכון משמעותי אפילו למכשירי אנדרואיד מתקדמים. על פי ההערכות, התוכנה הזדונית משתמשת באפליקציות נטענות כווקטור זיהום כדי לחדור לטלפונים אנדרואיד. לטענת החוקרים, הם הצליחו לזהות עד כה שלושה קבצי APK הקשורים ל-Dam Mobile Malware - אחד עבור אפליקציית Psiphon VPN, משחק המובייל Boulders ואפליקציית Currency Pro Converter.

תוכנת זדונית אנדרואיד של Daam אוספת נתונים לפני הצפנתם

התוכנה הזדונית של Daam היא איום מתוחכם ביותר המהווה סכנה רצינית לנתונים, לאבטחה ולפרטיות של קורבנותיו. הוא נועד לאסוף סוגים שונים של מידע רגיש מסמארטפונים אנדרואיד. יכולות גניבת הנתונים שלו כוללות שיחות טלפון ו-VoIP מתמשכות, כל הקבצים המאוחסנים במכשיר ואנשי קשר של משתמשים. תוכנה זדונית זו יכולה אפילו לגשת לאנשי קשר שנוספו לאחרונה במכשיר הפרוץ בנוסף לאלה שכבר קיימים.

כל הנתונים שנאספו על ידי Daam נשלחים חזרה לשרת Command-and-Control (C&C) בשליטת גורמי האיומים שמאחורי קמפיין תוכנה זדונית זה. היישומים המאיימים המשמשים להפצת התוכנה הזדונית מבקשות גישה להרשאות מכשיר רגישות לאחר ההתקנה, ומעניקות גישה כמעט מלאה לסמארטפון האנדרואיד של הקורבן.

כאילו ניצול לא נכון של הנתונים שלך לא היה מספיק גרוע, התוכנה הזדונית של Daam משתמשת גם באלגוריתם ההצפנה של AES כדי להצפין את כל הקבצים בטלפונים חכמים של אנדרואיד נגועים. כל הקבצים המושפעים יהפכו לבלתי שמישים לחלוטין. יתר על כן, האיום יכול לשנות את סיסמת המכשיר או ה-PIN כדי לנעול את המשתמשים מלגשת לטלפונים שלהם לחלוטין.

אין להזניח את האבטחה של המכשירים הניידים של המשתמשים

כלים ניידים הפכו לחלק בלתי נפרד מחיינו, והגנה עליהם מפני התקפות תוכנות זדוניות היא חיונית כדי לשמור על שלמות הנתונים האישיים והמקצועיים שלנו. משתמשים צריכים להבין את הסוגים השונים של תוכנות זדוניות וכיצד הם יכולים להדביק את המכשירים שלהם, כמו גם את ההשלכות הפוטנציאליות של מתקפה מוצלחת.

משתמשים צריכים להיות זהירים בהורדת אפליקציות או קבצים ממקורות לא מהימנים, מכיוון שהם עשויים להכיל תוכנות זדוניות. הם גם צריכים להיזהר מקישורים חשודים או מקבצים מצורפים לדוא"ל, מכיוון שהם עלולים להוביל להתקפות דיוג או תוכנות זדוניות. שמירה על עדכניות מערכות ההפעלה והתוכנה יכולה גם לסייע במניעת פגיעויות שתוקפים עלולים לנצל.

בנוסף, על המשתמשים לשקול שימוש בתוכנת אבטחה ניידת המספקת הגנה בזמן אמת מפני תוכנות זדוניות, דיוג ואיומים אחרים. תוכנה זו יכולה לסייע בזיהוי וחסימת פעילות לא בטוחה, וכן לספק כלים לאבטחת נתונים רגישים וניהול הגדרות המכשיר.