Daam Mobile Malware

Sofisticirani malware za Android nazvan 'Daam' otkriven je u divljini. Mobilna prijetnja ima širok raspon prijetećih mogućnosti koje uključuju mogućnost zaobilaženja anti-malware rješenja, izdvajanje osjetljivih i financijskih podataka, pa čak i implementaciju ransomwarea za šifriranje svih datoteka na kompromitiranim pametnim uređajima.

Istraživači su objavili izvješće o ovoj novoj prijetnji, upozoravajući da ona predstavlja značajan rizik čak i za vrhunske Android uređaje. Vjeruje se da zlonamjerni softver koristi bočno učitane aplikacije kao vektor infekcije za infiltraciju u Android telefone. Prema istraživačima, do sada su uspjeli identificirati tri APK datoteke povezane s Daam Mobile Malwareom – jednu za aplikaciju Psiphon VPN, mobilnu igru Boulders i aplikaciju Currency Pro converter.

Daam Android malware prikuplja podatke prije nego što ih šifrira

Zlonamjerni softver Daam vrlo je sofisticirana prijetnja koja predstavlja ozbiljnu opasnost za podatke, sigurnost i privatnost svojih žrtava. Osmišljen je za prikupljanje raznih vrsta osjetljivih podataka s Android pametnih telefona. Njegove mogućnosti krađe podataka uključuju tekuće telefonske i VoIP pozive, sve datoteke pohranjene na uređaju i korisničke kontakte. Ovaj zlonamjerni softver može čak pristupiti novododanim kontaktima na probijenom uređaju uz već postojeće.

Svi podaci koje prikupi Daam šalju se natrag na Command-and-Control (C&C) poslužitelj pod kontrolom aktera prijetnji koji stoje iza ove kampanje zlonamjernog softvera. Prijeteće aplikacije koje se koriste za distribuciju zlonamjernog softvera zahtijevaju pristup osjetljivim dozvolama uređaja nakon instalacije, dopuštajući gotovo potpuni pristup žrtvinom Android pametnom telefonu.

Kao da zlonamjerno prisvajanje vaših podataka nije dovoljno loše, zlonamjerni softver Daam također koristi algoritam za enkripciju AES za šifriranje svih datoteka na zaraženim Android pametnim telefonima. Sve pogođene datoteke bit će potpuno neupotrebljive. Nadalje, prijetnja može promijeniti lozinku uređaja ili PIN kako bi korisnicima u potpunosti onemogućio pristup njihovim telefonima.

Sigurnost mobilnih uređaja korisnika ne smije se zanemariti

Mobilni pribor postao je sastavni dio naših života, a njihova zaštita od napada zlonamjernog softvera ključna je za očuvanje integriteta naših osobnih i profesionalnih podataka. Korisnici moraju razumjeti različite vrste zlonamjernog softvera i kako mogu zaraziti svoje uređaje, kao i potencijalne posljedice uspješnog napada.

Korisnici bi trebali biti oprezni pri preuzimanju aplikacija ili datoteka iz nepouzdanih izvora jer oni mogu sadržavati zlonamjerni softver. Također bi trebali biti oprezni sa sumnjivim vezama ili privicima e-pošte jer oni mogu dovesti do krađe identiteta ili napada zlonamjernim softverom. Održavanje operativnih sustava i softvera ažurnim također može pomoći u sprječavanju ranjivosti koje napadači mogu iskoristiti.

Osim toga, korisnici bi trebali razmotriti korištenje mobilnog sigurnosnog softvera koji pruža zaštitu u stvarnom vremenu od zlonamjernog softvera, krađe identiteta i drugih prijetnji. Ovaj softver može pomoći u otkrivanju i blokiranju nesigurnih aktivnosti, kao i pružiti alate za osiguranje osjetljivih podataka i upravljanje postavkama uređaja.