Мобильное вредоносное ПО Daam

Сложная вредоносная программа для Android под названием «Daam» была обнаружена в дикой природе. Мобильная угроза обладает широким спектром угрожающих возможностей, включая способность обходить решения для защиты от вредоносных программ, извлекать конфиденциальные и финансовые данные и даже развертывать программы-вымогатели для шифрования всех файлов на скомпрометированных смартфонах.

Исследователи опубликовали отчет об этой новой угрозе, предупредив, что она представляет значительный риск даже для устройств Android высокого класса. Предполагается, что вредоносное ПО использует загруженные приложения в качестве вектора заражения для проникновения в телефоны Android. По словам исследователей, на данный момент им удалось идентифицировать три APK-файла, связанных с вредоносным ПО Daam Mobile: один для приложения Psiphon VPN, мобильной игры Boulders и приложения-конвертера Currency Pro.

Вредоносное ПО Daam для Android собирает данные перед их шифрованием

Вредоносное ПО Daam представляет собой очень сложную угрозу, которая представляет серьезную опасность для данных, безопасности и конфиденциальности своих жертв. Он предназначен для сбора различных типов конфиденциальной информации со смартфонов Android. Его возможности по краже данных включают в себя текущие телефонные и VoIP-звонки, любые файлы, хранящиеся на устройстве, и контакты пользователей. Это вредоносное ПО может даже получить доступ к недавно добавленным контактам на взломанном устройстве в дополнение к уже существующим.

Все данные, собранные Daam, отправляются обратно на сервер управления и контроля (C&C), находящийся под контролем злоумышленников, стоящих за этой вредоносной кампанией. Угрожающие приложения, используемые для распространения вредоносного ПО, после установки запрашивают доступ к конфиденциальным разрешениям устройства, предоставляя почти полный доступ к Android-смартфону жертвы.

Как будто незаконного присвоения ваших данных было недостаточно, вредоносная программа Daam также использует алгоритм шифрования AES для шифрования всех файлов на зараженных Android-смартфонах. Все затронутые файлы будут полностью непригодны для использования. Кроме того, угроза может изменить пароль или PIN-код устройства, чтобы полностью заблокировать пользователям доступ к своим телефонам.

Нельзя пренебрегать безопасностью мобильных устройств пользователей

Мобильная посуда стала неотъемлемой частью нашей жизни, и ее защита от атак вредоносных программ имеет решающее значение для сохранения целостности наших личных и профессиональных данных. Пользователям необходимо понимать различные типы вредоносных программ и то, как они могут заразить их устройства, а также потенциальные последствия успешной атаки.

Пользователям следует с осторожностью загружать приложения или файлы из ненадежных источников, так как они могут содержать вредоносное ПО. Им также следует опасаться подозрительных ссылок или вложений электронной почты, поскольку они могут привести к фишинговым атакам или атакам вредоносных программ. Поддержание операционных систем и программного обеспечения в актуальном состоянии также может помочь предотвратить уязвимости, которыми могут воспользоваться злоумышленники.

Кроме того, пользователям следует рассмотреть возможность использования программного обеспечения для обеспечения безопасности мобильных устройств, которое обеспечивает защиту в режиме реального времени от вредоносных программ, фишинга и других угроз. Это программное обеспечение может помочь обнаружить и заблокировать небезопасную деятельность, а также предоставить инструменты для защиты конфиденциальных данных и управления настройками устройства.