Daam Mobile Malware

Ang isang sopistikadong Android malware na pinangalanang 'Daam' ay natuklasan sa ligaw. Ang banta sa mobile ay may malawak na hanay ng mga kakayahan sa pagbabanta na kinabibilangan ng kakayahang i-bypass ang mga solusyon sa anti-malware, kunin ang sensitibo at pampinansyal na data, at kahit na mag-deploy ng ransomware upang i-encrypt ang lahat ng mga file sa mga nakompromisong smartphone device.

Naglabas ang mga mananaliksik ng ulat tungkol sa bagong banta na ito, na nagbabala na nagdudulot ito ng malaking panganib sa kahit na mga high-end na Android device. Ang malware ay pinaniniwalaang gumagamit ng mga sideloaded na app bilang isang vector ng impeksyon upang makalusot sa mga Android phone. Ayon sa mga mananaliksik, nagawa nilang matukoy sa ngayon ang tatlong APK file na nauugnay sa Daam Mobile Malware - isa para sa Psiphon VPN application, Boulders mobile game at Currency Pro converter application.

Ang Daam Android Malware ay Nangongolekta ng Data bago Ito I-encrypt

Ang Daam malware ay isang napaka sopistikadong banta na nagdudulot ng malubhang panganib sa data, seguridad, at privacy ng mga biktima nito. Ito ay dinisenyo upang mangolekta ng iba't ibang uri ng sensitibong impormasyon mula sa mga Android smartphone. Kasama sa mga kakayahan sa pagnanakaw ng data nito ang mga patuloy na tawag sa telepono at VoIP, anumang mga file na nakaimbak sa device, at mga contact ng user. Maa-access pa ng malware na ito ang mga bagong idinagdag na contact sa nalabag na device bilang karagdagan sa mga umiiral na.

Ang lahat ng data na na-harvest ng Daam ay ibabalik sa isang Command-and-Control (C&C) server sa ilalim ng kontrol ng mga banta sa likod ng malware campaign na ito. Ang mga nagbabantang application na ginamit upang ipamahagi ang malware ay humihiling ng access sa mga sensitibong pahintulot ng device pagkatapos ng pag-install, na nagbibigay ng halos kumpletong access sa Android smartphone ng biktima.

Para bang hindi sapat ang masamang paggamit ng iyong data, ginagamit din ng Daam malware ang AES encryption algorithm upang i-encrypt ang lahat ng file sa mga nahawaang Android smartphone. Ang lahat ng mga naapektuhang file ay ganap na hindi magagamit. Higit pa rito, maaaring baguhin ng banta ang password ng device o PIN upang i-lock ang mga user mula sa ganap na pag-access sa kanilang mga telepono.

Hindi Dapat Pabayaan ang Seguridad ng Mga Mobile Device ng Mga Gumagamit

Ang mga kagamitan sa mobile ay naging mahalagang bahagi ng ating buhay, at ang pagprotekta sa mga ito mula sa mga pag-atake ng malware ay napakahalaga upang mapanatili ang integridad ng ating personal at propesyonal na data. Kailangang maunawaan ng mga user ang iba't ibang uri ng malware at kung paano nila mahawahan ang kanilang mga device, pati na rin ang mga potensyal na kahihinatnan ng isang matagumpay na pag-atake.

Dapat maging maingat ang mga user tungkol sa pag-download ng mga app o file mula sa mga hindi pinagkakatiwalaang source, dahil maaaring naglalaman ang mga ito ng malware. Dapat din silang mag-ingat sa mga kahina-hinalang link o email attachment, dahil maaaring humantong ito sa mga pag-atake ng phishing o malware. Ang pagpapanatiling napapanahon sa mga operating system at software ay makakatulong din na maiwasan ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake.

Bilang karagdagan, dapat isaalang-alang ng mga user ang paggamit ng mobile security software na nagbibigay ng real-time na proteksyon laban sa malware, phishing, at iba pang mga banta. Ang software na ito ay maaaring makatulong sa pag-detect at pag-block ng hindi ligtas na aktibidad, pati na rin magbigay ng mga tool para sa pag-secure ng sensitibong data at pamamahala ng mga setting ng device.