Daam Mobile Malware

A „Daam” nevű kifinomult Android-malware-t fedezték fel a vadonban. A mobilfenyegetés számos fenyegető képességgel rendelkezik, beleértve a kártevő-elhárító megoldások megkerülését, az érzékeny és pénzügyi adatok kinyerését, és még ransomware-t is telepíthet a feltört okostelefonokon található összes fájl titkosítására.

A kutatók jelentést tettek közzé erről az új fenyegetésről, amelyben arra figyelmeztetnek, hogy még a csúcskategóriás Android-eszközökre is jelentős kockázatot jelent. A rosszindulatú program vélhetően oldalra letöltött alkalmazásokat használ fertőzési vektorként, hogy behatoljon az Android telefonokba. A kutatók szerint eddig három APK-fájlt sikerült azonosítaniuk a Daam Mobile Malware-hez – egyet a Psiphon VPN alkalmazáshoz, a Boulders mobiljátékhoz és a Currency Pro konvertáló alkalmazáshoz.

A Daam Android malware titkosítás előtt adatokat gyűjt

A Daam malware egy rendkívül kifinomult fenyegetés, amely komoly veszélyt jelent áldozatai adataira, biztonságára és magánéletére. Úgy tervezték, hogy különféle típusú érzékeny információkat gyűjtsön Android okostelefonokról. Adatlopási képességei közé tartozik a folyamatban lévő telefon- és VoIP-hívások, az eszközön tárolt fájlok és a felhasználói névjegyek. Ez a kártevő még az újonnan hozzáadott névjegyekhez is hozzáférhet a feltört eszközön a már meglévők mellett.

A Daam által gyűjtött összes adatot visszaküldik egy Command-and-Control (C&C) szerverre, amely a kártevő-kampány mögött álló fenyegetés szereplőinek irányítása alatt áll. A kártevő terjesztésére használt fenyegető alkalmazások telepítés után hozzáférést kérnek érzékeny eszközökhöz, így szinte teljes hozzáférést biztosítanak az áldozat Android okostelefonjához.

Mintha az adatok visszaélése nem lenne elég rossz, a Daam kártevő az AES titkosítási algoritmust is alkalmazza a fertőzött Android okostelefonokon lévő összes fájl titkosításához. Az összes érintett fájl teljesen használhatatlanná válik. Ezenkívül a fenyegetés megváltoztathatja az eszköz jelszavát vagy PIN-kódját, hogy a felhasználók teljesen kizárják a telefonjukhoz való hozzáférést.

Nem szabad elhanyagolni a felhasználók mobileszközeinek biztonságát

A mobil eszközök életünk szerves részévé váltak, és a rosszindulatú programok elleni védelem kulcsfontosságú személyes és szakmai adataink integritásának megőrzéséhez. A felhasználóknak meg kell érteniük a rosszindulatú programok különféle típusait, és azt, hogyan fertőzhetik meg eszközeiket, valamint a sikeres támadás lehetséges következményeit.

A felhasználóknak óvatosnak kell lenniük, amikor nem megbízható forrásból töltenek le alkalmazásokat vagy fájlokat, mivel ezek rosszindulatú programokat tartalmazhatnak. Óvakodniuk kell a gyanús hivatkozásoktól vagy e-mail mellékletektől is, mivel ezek adathalászathoz vagy rosszindulatú programok támadásához vezethetnek. Az operációs rendszerek és szoftverek naprakészen tartása segíthet megelőzni a támadók által kihasznált sebezhetőségeket.

Ezenkívül a felhasználóknak fontolóra kell venniük olyan mobil biztonsági szoftver használatát, amely valós idejű védelmet nyújt a rosszindulatú programok, az adathalászat és más fenyegetések ellen. Ez a szoftver segíthet észlelni és blokkolni a nem biztonságos tevékenységeket, valamint eszközöket biztosít az érzékeny adatok védelméhez és az eszközbeállítások kezeléséhez.