Daam Mobil Kötü Amaçlı Yazılım

Vahşi doğada 'Daam' adlı gelişmiş bir Android kötü amaçlı yazılımı keşfedildi. Mobil tehdidin, kötü amaçlı yazılımdan koruma çözümlerini atlama, hassas ve finansal verileri çıkarma ve hatta güvenliği ihlal edilmiş akıllı telefon cihazlarındaki tüm dosyaları şifrelemek için fidye yazılımı dağıtma becerisini içeren çok çeşitli tehdit yetenekleri vardır.

Araştırmacılar, bu yeni tehdit hakkında bir rapor yayınlayarak, bunun ileri teknoloji Android cihazlar için bile önemli bir risk oluşturduğu uyarısında bulundu. Kötü amaçlı yazılımın, Android telefonlara sızmak için dışarıdan yüklenen uygulamaları bir bulaşma vektörü olarak kullandığına inanılıyor. Araştırmacılara göre, şimdiye kadar Daam Mobile Kötü Amaçlı Yazılımıyla ilişkili üç APK dosyası tespit etmeyi başardılar - biri Psiphon VPN uygulaması, Boulders mobil oyunu ve Currency Pro dönüştürücü uygulaması için.

Daam Android Kötü Amaçlı Yazılımı Verileri Şifrelemeden Önce Topluyor

Daam kötü amaçlı yazılımı, kurbanlarının verileri, güvenliği ve mahremiyeti için ciddi tehlike oluşturan oldukça karmaşık bir tehdittir. Android akıllı telefonlardan çeşitli türde hassas bilgileri toplamak için tasarlanmıştır. Veri çalma yetenekleri, devam eden telefon ve VoIP aramalarını, cihazda depolanan tüm dosyaları ve kullanıcı kişilerini içerir. Bu kötü amaçlı yazılım, ihlal edilen cihazda mevcut olanlara ek olarak yeni eklenen kişilere bile erişebilir.

Daam tarafından toplanan tüm veriler, bu kötü amaçlı yazılım kampanyasının arkasındaki tehdit aktörlerinin kontrolü altındaki bir Komuta ve Kontrol (C&C) sunucusuna geri gönderilir. Kötü amaçlı yazılımı dağıtmak için kullanılan tehdit edici uygulamalar, kurulumdan sonra hassas cihaz izinlerine erişim talep ediyor ve kurbanın Android akıllı telefonuna neredeyse tam erişim sağlıyor.

Daam kötü amaçlı yazılımı, verilerinizin kötüye kullanılması yeterince kötü değilmiş gibi, virüslü Android akıllı telefonlardaki tüm dosyaları şifrelemek için AES şifreleme algoritmasını da kullanır. Etkilenen tüm dosyalar tamamen kullanılamaz hale getirilecek. Ayrıca tehdit, kullanıcıların telefonlarına erişimini tamamen engellemek için cihaz şifresini veya PIN'ini değiştirebilir.

Kullanıcıların Mobil Cihazlarının Güvenliği İhmal Edilmemelidir

Mobil gereçler hayatımızın ayrılmaz bir parçası haline geldi ve onları kötü amaçlı yazılım saldırılarına karşı korumak, kişisel ve profesyonel verilerimizin bütünlüğünü korumak için çok önemlidir. Kullanıcıların çeşitli kötü amaçlı yazılım türlerini ve bunların cihazlarına nasıl bulaşabileceklerini ve başarılı bir saldırının olası sonuçlarını anlamaları gerekir.

Kullanıcılar, kötü amaçlı yazılım içerebileceğinden, güvenilmeyen kaynaklardan uygulama veya dosya indirme konusunda dikkatli olmalıdır. Kimlik avı veya kötü amaçlı yazılım saldırılarına yol açabileceğinden, şüpheli bağlantılara veya e-posta eklerine karşı da dikkatli olmalıdırlar. İşletim sistemlerini ve yazılımları güncel tutmak, saldırganların yararlanabileceği güvenlik açıklarını önlemeye de yardımcı olabilir.

Ek olarak, kullanıcılar kötü amaçlı yazılım, kimlik avı ve diğer tehditlere karşı gerçek zamanlı koruma sağlayan mobil güvenlik yazılımı kullanmayı düşünmelidir. Bu yazılım, güvenli olmayan etkinliklerin algılanıp engellenmesine yardımcı olabileceği gibi, hassas verilerin güvenliğini sağlamak ve cihaz ayarlarını yönetmek için araçlar da sağlayabilir.