Daam Mobile Malware

En sofistikert Android-skadevare kalt 'Daam' har blitt oppdaget i naturen. Den mobile trusselen har et bredt spekter av truende evner som inkluderer muligheten til å omgå anti-malware-løsninger, trekke ut sensitive og økonomiske data, og til og med distribuere løsepengeprogramvare for å kryptere alle filer på de kompromitterte smarttelefonenhetene.

Forskere har gitt ut en rapport om denne nye trusselen, og advarer om at den utgjør en betydelig risiko for selv avanserte Android-enheter. Skadevaren antas å bruke sidelastede apper som en infeksjonsvektor for å infiltrere Android-telefoner. Ifølge forskerne har de så langt klart å identifisere tre APK-filer knyttet til Daam Mobile Malware – en for Psiphon VPN-applikasjonen, Boulders mobilspill og Currency Pro-konverteringsapplikasjonen.

Daam Android-malware samler inn data før de krypteres

Daam malware er en svært sofistikert trussel som utgjør en alvorlig fare for ofrenes data, sikkerhet og personvern. Den er designet for å samle inn ulike typer sensitiv informasjon fra Android-smarttelefoner. Dens datastjelingsmuligheter inkluderer pågående telefon- og VoIP-samtaler, alle filer som er lagret på enheten og brukerkontakter. Denne skadelige programvaren kan til og med få tilgang til nylig lagt til kontakter på den ødelagte enheten i tillegg til de allerede eksisterende.

All data som samles inn av Daam, sendes tilbake til en Command-and-Control-server (C&C) under kontroll av trusselaktørene bak denne skadevarekampanjen. De truende applikasjonene som brukes til å distribuere skadelig programvare ber om tilgang til sensitive enhetstillatelser etter installasjon, og gir nesten fullstendig tilgang til offerets Android-smarttelefon.

Som om det ikke var ille nok å ha misbrukt dataene dine, bruker Daam malware også AES-krypteringsalgoritmen for å kryptere alle filene på infiserte Android-smarttelefoner. Alle berørte filer vil bli fullstendig ubrukelige. Videre kan trusselen endre enhetens passord eller PIN-kode for å låse brukere ute fra å få tilgang til telefonene deres helt.

Sikkerheten til brukernes mobile enheter bør ikke neglisjeres

Mobile redskaper har blitt en integrert del av livene våre, og beskyttelse mot skadevareangrep er avgjørende for å opprettholde integriteten til våre personlige og profesjonelle data. Brukere må forstå de ulike typene skadelig programvare og hvordan de kan infisere enhetene deres, samt de potensielle konsekvensene av et vellykket angrep.

Brukere bør være forsiktige med å laste ned apper eller filer fra ikke-klarerte kilder, da disse kan inneholde skadelig programvare. De bør også være på vakt mot mistenkelige lenker eller e-postvedlegg, da disse kan føre til phishing eller skadelig programvare. Å holde operativsystemene og programvaren oppdatert kan også bidra til å forhindre sårbarheter som angripere kan utnytte.

I tillegg bør brukere vurdere å bruke mobil sikkerhetsprogramvare som gir sanntidsbeskyttelse mot skadelig programvare, phishing og andre trusler. Denne programvaren kan hjelpe med å oppdage og blokkere usikker aktivitet, samt gi verktøy for å sikre sensitive data og administrere enhetsinnstillinger.