담 모바일 악성코드

'Daam'이라는 정교한 안드로이드 악성코드가 야생에서 발견되었습니다. 모바일 위협은 맬웨어 방지 솔루션을 우회하고 민감한 금융 데이터를 추출하며 랜섬웨어를 배포하여 손상된 스마트폰 장치의 모든 파일을 암호화하는 기능을 포함하는 광범위한 위협 기능을 가지고 있습니다.

연구원들은 이 새로운 위협에 대한 보고서를 발표했으며 고급형 Android 기기에도 심각한 위험을 초래할 수 있다고 경고했습니다. 이 멀웨어는 사이드로드된 앱을 감염 벡터로 사용하여 Android 휴대폰에 침투하는 것으로 여겨집니다. 연구원에 따르면 그들은 지금까지 Daam Mobile Malware와 관련된 3개의 APK 파일을 식별했습니다. 하나는 Psiphon VPN 애플리케이션, Boulders 모바일 게임 및 Currency Pro 변환기 애플리케이션용입니다.

Daam 안드로이드 악성코드는 데이터를 암호화하기 전에 수집합니다.

Daam 맬웨어는 피해자의 데이터, 보안 및 개인 정보에 심각한 위험을 초래하는 고도로 정교한 위협입니다. 안드로이드 스마트폰에서 다양한 유형의 민감한 정보를 수집하도록 설계되었습니다. 데이터 도용 기능에는 진행 중인 전화 및 VoIP 통화, 장치에 저장된 모든 파일 및 사용자 연락처가 포함됩니다. 이 맬웨어는 이미 존재하는 연락처 외에도 침해된 장치에 새로 추가된 연락처에도 액세스할 수 있습니다.

Daam이 수집한 모든 데이터는 이 멀웨어 캠페인 배후의 공격자가 제어하는 C&C(Command-and-Control) 서버로 다시 전송됩니다. 맬웨어를 배포하는 데 사용되는 위협적인 애플리케이션은 설치 후 민감한 장치 권한에 대한 액세스를 요청하여 피해자의 Android 스마트폰에 거의 완전한 액세스 권한을 부여합니다.

데이터를 남용하는 것만으로 충분하지 않은 것처럼 Daam 맬웨어는 AES 암호화 알고리즘을 사용하여 감염된 Android 스마트폰의 모든 파일을 암호화합니다. 영향을 받는 모든 파일은 완전히 사용할 수 없게 됩니다. 또한 이 위협 요소는 장치 암호 또는 PIN을 변경하여 사용자가 전화에 완전히 액세스하지 못하도록 잠글 수 있습니다.

사용자 모바일 장치의 보안을 무시해서는 안 됩니다.

모바일 도구는 우리 삶의 필수적인 부분이 되었으며 맬웨어 공격으로부터 보호하는 것은 개인 및 직업 데이터의 무결성을 유지하는 데 매우 중요합니다. 사용자는 다양한 유형의 맬웨어와 이러한 맬웨어가 장치를 감염시키는 방법, 성공적인 공격의 잠재적 결과를 이해해야 합니다.

신뢰할 수 없는 소스에서 앱이나 파일을 다운로드할 때는 맬웨어가 포함되어 있을 수 있으므로 사용자는 주의해야 합니다. 또한 피싱이나 맬웨어 공격으로 이어질 수 있는 의심스러운 링크나 이메일 첨부 파일에 주의해야 합니다. 운영 체제와 소프트웨어를 최신 상태로 유지하면 공격자가 악용할 수 있는 취약성을 방지할 수도 있습니다.

또한 사용자는 맬웨어, 피싱 및 기타 위협에 대한 실시간 보호 기능을 제공하는 모바일 보안 소프트웨어 사용을 고려해야 합니다. 이 소프트웨어는 안전하지 않은 활동을 감지하고 차단하는 데 도움이 될 뿐만 아니라 중요한 데이터를 보호하고 장치 설정을 관리하는 도구를 제공합니다.