Daam Mobile Malware

V divjini so odkrili prefinjeno zlonamerno programsko opremo za Android z imenom 'Daam'. Mobilna grožnja ima širok nabor groženjskih zmožnosti, ki vključujejo zmožnost obhoda rešitev proti zlonamerni programski opremi, ekstrahiranje občutljivih in finančnih podatkov ter celo namestitev izsiljevalske programske opreme za šifriranje vseh datotek na ogroženih napravah pametnega telefona.

Raziskovalci so izdali poročilo o tej novi grožnji, v katerem opozarjajo, da predstavlja veliko tveganje celo za naprave Android višjega razreda. Zlonamerna programska oprema naj bi uporabljala stransko naložene aplikacije kot vektor okužbe za infiltracijo v telefone Android. Po mnenju raziskovalcev jim je doslej uspelo identificirati tri datoteke APK, povezane z zlonamerno programsko opremo Daam Mobile – eno za aplikacijo Psiphon VPN, mobilno igro Boulders in aplikacijo Currency Pro converter.

Zlonamerna programska oprema Daam za Android zbira podatke, preden jih šifrira

Zlonamerna programska oprema Daam je zelo sofisticirana grožnja, ki predstavlja resno nevarnost za podatke, varnost in zasebnost svojih žrtev. Zasnovan je za zbiranje različnih vrst občutljivih informacij iz pametnih telefonov Android. Njegove zmožnosti kraje podatkov vključujejo tekoče telefonske in VoIP klice, vse datoteke, shranjene v napravi, in uporabniške stike. Ta zlonamerna programska oprema lahko poleg že obstoječih dostopa celo do na novo dodanih stikov v vdreti napravi.

Vsi podatki, ki jih zbere Daam, se pošljejo nazaj na strežnik za ukazovanje in nadzor (C&C) pod nadzorom akterjev groženj, ki stojijo za to kampanjo zlonamerne programske opreme. Nevarne aplikacije, ki se uporabljajo za distribucijo zlonamerne programske opreme, po namestitvi zahtevajo dostop do občutljivih dovoljenj za naprave, kar omogoča skoraj popoln dostop do žrtvinega pametnega telefona Android.

Kot da zlonamerna prilastitev vaših podatkov ni dovolj slaba, zlonamerna programska oprema Daam uporablja tudi šifrirni algoritem AES za šifriranje vseh datotek na okuženih pametnih telefonih Android. Vse prizadete datoteke bodo popolnoma neuporabne. Poleg tega lahko grožnja spremeni geslo naprave ali kodo PIN, da uporabnikom popolnoma onemogoči dostop do svojih telefonov.

Varnosti mobilnih naprav uporabnikov ne smemo zanemariti

Mobilni pripomočki so postali sestavni del našega življenja in njihova zaščita pred napadi zlonamerne programske opreme je ključnega pomena za ohranitev celovitosti naših osebnih in poklicnih podatkov. Uporabniki morajo razumeti različne vrste zlonamerne programske opreme in kako lahko okužijo svoje naprave ter morebitne posledice uspešnega napada.

Uporabniki morajo biti previdni pri prenašanju aplikacij ali datotek iz nezaupljivih virov, saj lahko vsebujejo zlonamerno programsko opremo. Prav tako morajo biti previdni pri sumljivih povezavah ali e-poštnih prilogah, saj lahko vodijo do napadov z lažnim predstavljanjem ali zlonamerno programsko opremo. Posodabljanje operacijskih sistemov in programske opreme lahko prav tako pomaga preprečiti ranljivosti, ki jih napadalci lahko izkoristijo.

Poleg tega bi morali uporabniki razmisliti o uporabi mobilne varnostne programske opreme, ki zagotavlja zaščito v realnem času pred zlonamerno programsko opremo, lažnim predstavljanjem in drugimi grožnjami. Ta programska oprema lahko pomaga odkriti in blokirati nevarno dejavnost ter nudi orodja za varovanje občutljivih podatkov in upravljanje nastavitev naprave.