Daam mobil skadlig programvara

En sofistikerad skadlig programvara för Android som heter "Daam" har upptäckts i naturen. Det mobila hotet har ett brett utbud av hotfulla funktioner som inkluderar möjligheten att kringgå lösningar mot skadlig programvara, extrahera känslig och finansiell data och till och med distribuera ransomware för att kryptera alla filer på de komprometterade smartphoneenheterna.

Forskare har utfärdat en rapport om detta nya hot och varnar för att det utgör en betydande risk för även avancerade Android-enheter. Skadlig programvara tros använda sidoladdade appar som en infektionsvektor för att infiltrera Android-telefoner. Enligt forskarna har de hittills lyckats identifiera tre APK-filer associerade med Daam Mobile Malware – en för Psiphon VPN-applikationen, Boulders mobilspel och Currency Pro-omvandlarapplikationen.

Daam Android Malware samlar in data innan den krypteras

Daam malware är ett mycket sofistikerat hot som utgör en allvarlig fara för sina offers data, säkerhet och integritet. Den är utformad för att samla in olika typer av känslig information från Android-smarttelefoner. Dess datastjälningsmöjligheter inkluderar pågående telefon- och VoIP-samtal, alla filer som är lagrade på enheten och användarkontakter. Denna skadliga programvara kan till och med komma åt nytillagda kontakter på den skadade enheten utöver de redan befintliga.

All data som samlas in av Daam skickas tillbaka till en Command-and-Control-server (C&C) under kontroll av hotaktörerna bakom denna skadliga kampanj. De hotfulla applikationerna som används för att distribuera skadlig programvara begär åtkomst till känsliga enhetsbehörigheter efter installationen, vilket ger nästan fullständig åtkomst till offrets Android-smarttelefon.

Som om det inte var illa nog att ha din data förskingrad, använder Daam malware också AES-krypteringsalgoritmen för att kryptera alla filer på infekterade Android-smarttelefoner. Alla berörda filer kommer att göras helt oanvändbara. Dessutom kan hotet ändra enhetens lösenord eller PIN-kod för att låsa användare från att komma åt sina telefoner helt.

Säkerheten för användarnas mobila enheter bör inte försummas

Mobila redskap har blivit en integrerad del av våra liv, och att skydda dem från skadliga attacker är avgörande för att upprätthålla integriteten hos våra personliga och professionella data. Användare måste förstå de olika typerna av skadlig programvara och hur de kan infektera sina enheter, såväl som de potentiella konsekvenserna av en framgångsrik attack.

Användare bör vara försiktiga med att ladda ner appar eller filer från otillförlitliga källor, eftersom dessa kan innehålla skadlig programvara. De bör också vara försiktiga med misstänkta länkar eller e-postbilagor, eftersom dessa kan leda till nätfiske eller skadlig programvara. Att hålla operativsystemen och programvaran uppdaterade kan också bidra till att förhindra sårbarheter som angripare kan utnyttja.

Dessutom bör användare överväga att använda mobil säkerhetsprogramvara som ger realtidsskydd mot skadlig programvara, nätfiske och andra hot. Denna programvara kan hjälpa till att upptäcka och blockera osäkra aktiviteter, samt tillhandahålla verktyg för att säkra känsliga data och hantera enhetsinställningar.