Daam Mobile Malware

Un software malware sofisticat pentru Android numit „Daam” a fost descoperit în sălbăticie. Amenințarea mobilă are o gamă largă de capabilități de amenințare, care includ capacitatea de a ocoli soluțiile anti-malware, de a extrage date sensibile și financiare și chiar de a implementa ransomware pentru a cripta toate fișierele de pe dispozitivele smartphone compromise.

Cercetătorii au emis un raport despre această nouă amenințare, avertizând că prezintă un risc semnificativ chiar și pentru dispozitivele Android de ultimă generație. Se crede că malware-ul folosește aplicații cu încărcare laterală ca vector de infecție pentru a se infiltra în telefoanele Android. Potrivit cercetătorilor, ei au reușit să identifice până acum trei fișiere APK asociate cu Daam Mobile Malware - unul pentru aplicația Psiphon VPN, jocul mobil Boulders și aplicația de conversie Currency Pro.

Programul malware Daam Android colectează date înainte de a le cripta

Malware-ul Daam este o amenințare extrem de sofisticată care reprezintă un pericol grav pentru datele, securitatea și confidențialitatea victimelor sale. Este conceput pentru a colecta diferite tipuri de informații sensibile de pe smartphone-urile Android. Capacitățile sale de furt de date includ apeluri telefonice și VoIP în curs, orice fișiere stocate pe dispozitiv și contactele utilizatorilor. Acest malware poate accesa chiar și contactele nou adăugate pe dispozitivul încălcat, în plus față de cele deja existente.

Toate datele culese de Daam sunt trimise înapoi la un server Command-and-Control (C&C) sub controlul actorilor amenințărilor din spatele acestei campanii de malware. Aplicațiile amenințătoare folosite pentru a distribui malware-ul solicită acces la permisiuni sensibile ale dispozitivului după instalare, acordând acces aproape complet la smartphone-ul Android al victimei.

De parcă nu a fost suficient de rău însușirea datelor tale, malware-ul Daam folosește și algoritmul de criptare AES pentru a cripta toate fișierele de pe smartphone-urile Android infectate. Toate fișierele afectate vor fi complet inutilizabile. În plus, amenințarea poate schimba parola sau PIN-ul dispozitivului pentru a împiedica utilizatorii să-și acceseze complet telefoanele.

Securitatea dispozitivelor mobile ale utilizatorilor nu trebuie neglijată

Ustensilele mobile au devenit o parte integrantă a vieții noastre, iar protejarea lor de atacurile malware este crucială pentru a menține integritatea datelor noastre personale și profesionale. Utilizatorii trebuie să înțeleagă diferitele tipuri de malware și modul în care își pot infecta dispozitivele, precum și potențialele consecințe ale unui atac de succes.

Utilizatorii ar trebui să fie atenți la descărcarea de aplicații sau fișiere din surse nesigure, deoarece acestea pot conține programe malware. De asemenea, ar trebui să fie atenți la linkurile suspecte sau la atașamentele de e-mail, deoarece acestea pot duce la atacuri de tip phishing sau malware. Menținerea la zi a sistemelor de operare și a software-ului poate ajuta, de asemenea, la prevenirea vulnerabilităților pe care atacatorii le pot exploata.

În plus, utilizatorii ar trebui să ia în considerare utilizarea unui software de securitate mobil care oferă protecție în timp real împotriva programelor malware, phishing și a altor amenințări. Acest software poate ajuta la detectarea și blocarea activităților nesigure, precum și la furnizarea de instrumente pentru securizarea datelor sensibile și gestionarea setărilor dispozitivului.