„Daam Mobile“ kenkėjiška programa

Laukinėje gamtoje buvo aptikta sudėtinga „Android“ kenkėjiška programa, pavadinta „Daam“. Mobilioji grėsmė turi daugybę grėsmingų galimybių, įskaitant galimybę apeiti kovos su kenkėjiškomis programomis sprendimus, išgauti jautrius ir finansinius duomenis ir netgi įdiegti išpirkos reikalaujančią programinę įrangą, kad užšifruotų visus failus, esančius pažeistuose išmaniuosiuose įrenginiuose.

Tyrėjai paskelbė ataskaitą apie šią naują grėsmę, perspėdami, kad ji kelia didelį pavojų net aukščiausios klasės „Android“ įrenginiams. Manoma, kad kenkėjiška programa naudoja iš šono įkeltas programas kaip infekcijos vektorių, kad įsiskverbtų į „Android“ telefonus. Tyrėjų teigimu, iki šiol jiems pavyko nustatyti tris APK failus, susijusius su Daam Mobile Malware – vieną, skirtą Psiphon VPN programai, Boulders mobiliajam žaidimui ir Currency Pro konvertavimo programai.

„Daam Android“ kenkėjiška programa renka duomenis prieš juos užšifruodama

Kenkėjiška programa Daam yra labai sudėtinga grėsmė, kelianti rimtą pavojų jos aukų duomenims, saugumui ir privatumui. Jis skirtas rinkti įvairių tipų slaptą informaciją iš Android išmaniųjų telefonų. Jo duomenų vagystės galimybės apima vykstančius telefono ir VoIP skambučius, visus įrenginyje saugomus failus ir vartotojo kontaktus. Ši kenkėjiška programa gali pasiekti net naujai pridėtus kontaktus pažeistame įrenginyje, be jau esamų.

Visi „Daam“ surinkti duomenys siunčiami atgal į „Command-and-Control“ (C&C) serverį, kurį kontroliuoja šios kenkėjiškų programų kampanijos grėsmės veikėjai. Grėsmingos programos, naudojamos kenkėjiškoms programoms platinti, po įdiegimo prašo prieigos prie jautraus įrenginio leidimų, suteikdamos beveik visišką prieigą prie aukos „Android“ išmaniojo telefono.

Tarsi jūsų duomenų pasisavinimas nebuvo pakankamai blogas, kenkėjiška programa Daam taip pat naudoja AES šifravimo algoritmą, kad užšifruotų visus failus užkrėstuose „Android“ išmaniuosiuose telefonuose. Visi paveikti failai bus visiškai netinkami naudoti. Be to, grėsmė gali pakeisti įrenginio slaptažodį arba PIN kodą, kad vartotojai negalėtų visiškai pasiekti savo telefonų.

Nereikėtų pamiršti vartotojų mobiliųjų įrenginių saugumo

Mobilieji indai tapo neatsiejama mūsų gyvenimo dalimi, todėl norint išlaikyti mūsų asmeninių ir profesinių duomenų vientisumą, labai svarbu apsaugoti juos nuo kenkėjiškų programų atakų. Vartotojai turi suprasti įvairių tipų kenkėjiškas programas ir kaip jie gali užkrėsti savo įrenginius, taip pat galimas sėkmingos atakos pasekmes.

Naudotojai turėtų būti atsargūs atsisiųsdami programas ar failus iš nepatikimų šaltinių, nes juose gali būti kenkėjiškų programų. Jie taip pat turėtų saugotis įtartinų nuorodų ar el. pašto priedų, nes tai gali sukelti sukčiavimo arba kenkėjiškų programų atakas. Operacinės sistemos ir programinės įrangos atnaujinimas taip pat gali padėti išvengti pažeidžiamumų, kuriuos gali išnaudoti užpuolikai.

Be to, vartotojai turėtų apsvarstyti galimybę naudoti mobiliąją saugos programinę įrangą, kuri užtikrina apsaugą realiuoju laiku nuo kenkėjiškų programų, sukčiavimo ir kitų grėsmių. Ši programinė įranga gali padėti aptikti ir blokuoti nesaugią veiklą, taip pat teikti įrankius jautriems duomenims apsaugoti ir įrenginio nustatymams tvarkyti.