มัลแวร์มือถือ Damam

มัลแวร์ Android ที่ซับซ้อนชื่อ 'Daam' ถูกค้นพบในป่า ภัยคุกคามบนมือถือมีความสามารถในการคุกคามที่หลากหลาย ซึ่งรวมถึงความสามารถในการเลี่ยงผ่านโซลูชั่นป้องกันมัลแวร์ ดึงข้อมูลสำคัญและข้อมูลทางการเงิน และแม้กระทั่งปรับใช้แรนซัมแวร์เพื่อเข้ารหัสไฟล์ทั้งหมดบนอุปกรณ์สมาร์ทโฟนที่ถูกบุกรุก

นักวิจัยได้ออกรายงานเกี่ยวกับภัยคุกคามใหม่นี้ โดยเตือนว่ามันก่อให้เกิดความเสี่ยงอย่างมากต่ออุปกรณ์ Android ระดับไฮเอนด์ เชื่อกันว่ามัลแวร์นี้ใช้แอปไซด์โหลดเป็นเวกเตอร์การติดไวรัสเพื่อแทรกซึมโทรศัพท์ Android จากข้อมูลของนักวิจัย พวกเขาสามารถระบุไฟล์ APK สามไฟล์ที่เกี่ยวข้องกับมัลแวร์ Daam Mobile - ไฟล์หนึ่งสำหรับแอปพลิเคชัน Psiphon VPN, เกมมือถือ Boulders และแอปพลิเคชันตัวแปลง Currency Pro

มัลแวร์ Daam Android รวบรวมข้อมูลก่อนเข้ารหัส

มัลแวร์ Daam เป็นภัยคุกคามที่มีความซับซ้อนสูงซึ่งก่อให้เกิดอันตรายร้ายแรงต่อข้อมูล ความปลอดภัย และความเป็นส่วนตัวของเหยื่อ มันถูกออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนหลายประเภทจากสมาร์ทโฟน Android ความสามารถในการขโมยข้อมูลรวมถึงการโทรศัพท์และการโทร VoIP อย่างต่อเนื่อง ไฟล์ใด ๆ ที่จัดเก็บไว้ในอุปกรณ์ และการติดต่อผู้ใช้ มัลแวร์นี้สามารถเข้าถึงผู้ติดต่อที่เพิ่มเข้ามาใหม่บนอุปกรณ์ที่ถูกละเมิดนอกเหนือจากที่มีอยู่แล้ว

ข้อมูลทั้งหมดที่ Daam เก็บรวบรวมจะถูกส่งกลับไปยังเซิร์ฟเวอร์ Command-and-Control (C&C) ภายใต้การควบคุมของผู้คุกคามที่อยู่เบื้องหลังแคมเปญมัลแวร์นี้ แอปพลิเคชันคุกคามที่ใช้ในการเผยแพร่มัลแวร์ร้องขอสิทธิ์เข้าถึงอุปกรณ์ที่ละเอียดอ่อนหลังการติดตั้ง ทำให้สามารถเข้าถึงสมาร์ทโฟน Android ของเหยื่อได้เกือบทั้งหมด

ราวกับว่าการที่ข้อมูลของคุณถูกยักยอกนั้นยังไม่เลวร้ายพอ มัลแวร์ Daam ยังใช้อัลกอริธึมการเข้ารหัส AES เพื่อเข้ารหัสไฟล์ทั้งหมดในสมาร์ทโฟน Android ที่ติดไวรัส ไฟล์ที่ได้รับผลกระทบทั้งหมดจะใช้งานไม่ได้โดยสิ้นเชิง นอกจากนี้ ภัยคุกคามยังสามารถเปลี่ยนรหัสผ่านหรือ PIN ของอุปกรณ์เพื่อล็อกไม่ให้ผู้ใช้เข้าถึงโทรศัพท์ของตนได้ทั้งหมด

ไม่ควรละเลยความปลอดภัยของอุปกรณ์เคลื่อนที่ของผู้ใช้

เครื่องใช้มือถือได้กลายเป็นส่วนสำคัญของชีวิตของเรา และการปกป้องพวกเขาจากการโจมตีของมัลแวร์เป็นสิ่งสำคัญในการรักษาความสมบูรณ์ของข้อมูลส่วนบุคคลและข้อมูลอาชีพของเรา ผู้ใช้จำเป็นต้องเข้าใจมัลแวร์ประเภทต่างๆ และวิธีทำให้อุปกรณ์ติดไวรัส รวมถึงผลกระทบที่อาจเกิดขึ้นจากการโจมตีที่ประสบความสำเร็จ

ผู้ใช้ควรระมัดระวังเกี่ยวกับการดาวน์โหลดแอปหรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากแหล่งเหล่านี้อาจมีมัลแวร์ นอกจากนี้ยังควรระวังลิงก์หรือไฟล์แนบอีเมลที่น่าสงสัย เนื่องจากสิ่งเหล่านี้อาจนำไปสู่การโจมตีแบบฟิชชิงหรือมัลแวร์ การรักษาระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอสามารถช่วยป้องกันช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์ได้

นอกจากนี้ ผู้ใช้ควรพิจารณาใช้ซอฟต์แวร์รักษาความปลอดภัยบนมือถือที่ให้การป้องกันแบบเรียลไทม์จากมัลแวร์ ฟิชชิง และภัยคุกคามอื่นๆ ซอฟต์แวร์นี้สามารถช่วยตรวจจับและบล็อกกิจกรรมที่ไม่ปลอดภัย ตลอดจนจัดหาเครื่องมือสำหรับการรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนและจัดการการตั้งค่าอุปกรณ์