Škodlivý softvér Daam Mobile

Vo voľnej prírode bol objavený sofistikovaný malvér pre Android s názvom „Daam“. Mobilná hrozba má širokú škálu ohrozujúcich schopností, ktoré zahŕňajú schopnosť obísť antimalvérové riešenia, extrahovať citlivé a finančné údaje a dokonca nasadiť ransomvér na šifrovanie všetkých súborov na napadnutých smartfónoch.

Výskumníci vydali správu o tejto novej hrozbe, v ktorej varujú, že predstavuje značné riziko aj pre špičkové zariadenia s Androidom. Predpokladá sa, že malvér používa aplikácie stiahnuté zboku ako vektor infekcie na infiltráciu telefónov s Androidom. Podľa výskumníkov sa im zatiaľ podarilo identifikovať tri APK súbory spojené s Daam Mobile Malware – jeden pre aplikáciu Psiphon VPN, mobilnú hru Boulders a aplikáciu Currency Pro converter.

The Daam Android Malware zhromažďuje údaje pred ich šifrovaním

Škodlivý softvér Daam je vysoko sofistikovaná hrozba, ktorá predstavuje vážne nebezpečenstvo pre dáta, bezpečnosť a súkromie svojich obetí. Je navrhnutý tak, aby zhromažďoval rôzne typy citlivých informácií zo smartfónov so systémom Android. Medzi jeho možnosti krádeže údajov patria prebiehajúce telefonické a VoIP hovory, akékoľvek súbory uložené v zariadení a používateľské kontakty. Tento malvér môže dokonca pristupovať k novo pridaným kontaktom na napadnutom zariadení okrem už existujúcich.

Všetky údaje zozbierané spoločnosťou Daam sa posielajú späť na server Command-and-Control (C&C) pod kontrolou aktérov hrozieb stojacich za touto malvérovou kampaňou. Hrozivé aplikácie používané na distribúciu malvéru po inštalácii žiadajú o prístup k citlivým povoleniam zariadenia, čím poskytujú takmer úplný prístup k smartfónu obete s Androidom.

Ako keby to, že boli vaše údaje zneužité, nebolo dosť zlé, malvér Daam tiež využíva šifrovací algoritmus AES na šifrovanie všetkých súborov na infikovaných smartfónoch so systémom Android. Všetky ovplyvnené súbory budú úplne nepoužiteľné. Okrem toho môže hrozba zmeniť heslo zariadenia alebo PIN, aby používatelia úplne zablokovali prístup k ich telefónom.

Bezpečnosť mobilných zariadení používateľov by sa nemala zanedbávať

Mobilné pomôcky sa stali neoddeliteľnou súčasťou našich životov a ich ochrana pred útokmi škodlivého softvéru je kľúčová pre zachovanie integrity našich osobných a profesionálnych údajov. Používatelia musia porozumieť rôznym typom malvéru a tomu, ako môžu infikovať svoje zariadenia, ako aj možným následkom úspešného útoku.

Používatelia by mali byť opatrní pri sťahovaní aplikácií alebo súborov z nedôveryhodných zdrojov, pretože môžu obsahovať malvér. Mali by si tiež dávať pozor na podozrivé odkazy alebo prílohy e-mailov, pretože môžu viesť k phishingu alebo útokom škodlivého softvéru. Aktualizácia operačných systémov a softvéru môže tiež pomôcť predchádzať zraniteľnostiam, ktoré môžu útočníci zneužiť.

Okrem toho by používatelia mali zvážiť používanie mobilného bezpečnostného softvéru, ktorý poskytuje ochranu v reálnom čase pred malvérom, phishingom a inými hrozbami. Tento softvér môže pomôcť odhaliť a blokovať nebezpečnú aktivitu, ako aj poskytnúť nástroje na zabezpečenie citlivých údajov a správu nastavení zariadenia.