Шкідливе програмне забезпечення для мобільних пристроїв Daam

Складне зловмисне програмне забезпечення Android під назвою "Daam" було виявлено в дикій природі. Мобільна загроза має широкий спектр загрозливих можливостей, включаючи здатність обходити рішення для захисту від зловмисного програмного забезпечення, витягувати конфіденційні та фінансові дані та навіть розгортати програми-вимагачі для шифрування всіх файлів на скомпрометованих пристроях смартфонів.

Дослідники опублікували звіт про цю нову загрозу, попереджаючи, що вона становить значний ризик навіть для високоякісних пристроїв Android. Вважається, що зловмисне програмне забезпечення використовує сторонні програми як вектор зараження для проникнення на телефони Android. За словами дослідників, наразі їм вдалося ідентифікувати три APK-файли, пов’язані зі зловмисним програмним забезпеченням Daam Mobile: один для додатка Psiphon VPN, мобільної гри Boulders і програми-конвертера Currency Pro.

Зловмисне програмне забезпечення Daam Android збирає дані перед їх шифруванням

Зловмисне програмне забезпечення Daam — це дуже складна загроза, яка становить серйозну небезпеку для даних, безпеки та конфіденційності своїх жертв. Він призначений для збору різних типів конфіденційної інформації зі смартфонів Android. Його можливості крадіжки даних включають поточні телефонні та VoIP-дзвінки, будь-які файли, що зберігаються на пристрої, і контакти користувачів. Це зловмисне програмне забезпечення може навіть отримати доступ до щойно доданих контактів на зламаному пристрої на додаток до вже існуючих.

Усі дані, зібрані Daam, надсилаються назад на сервер командування та керування (C&C) під контролем загрозливих суб’єктів, що стоять за цією кампанією зловмисного програмного забезпечення. Загрозливі програми, які використовуються для розповсюдження шкідливого програмного забезпечення, запитують доступ до конфіденційних дозволів пристрою після встановлення, надаючи майже повний доступ до Android-смартфона жертви.

Зловмисне програмне забезпечення Daam також використовує алгоритм шифрування AES для шифрування всіх файлів на заражених смартфонах Android. Усі зазначені файли стануть повністю непридатними для використання. Крім того, загроза може змінити пароль або PIN-код пристрою, щоб повністю заблокувати користувачам доступ до своїх телефонів.

Не можна нехтувати безпекою мобільних пристроїв користувачів

Мобільний посуд став невід’ємною частиною нашого життя, і захист від атак зловмисного програмного забезпечення має вирішальне значення для збереження цілісності наших особистих і професійних даних. Користувачі повинні розуміти різні типи зловмисного програмного забезпечення та те, як вони можуть заразити їхні пристрої, а також потенційні наслідки успішної атаки.

Користувачам слід бути обережними щодо завантаження програм або файлів із ненадійних джерел, оскільки вони можуть містити зловмисне програмне забезпечення. Їм також слід остерігатися підозрілих посилань або вкладень електронної пошти, оскільки вони можуть призвести до фішингових атак або атак зловмисного програмного забезпечення. Оновлення операційних систем і програмного забезпечення також може допомогти запобігти вразливостям, якими можуть скористатися зловмисники.

Крім того, користувачі повинні розглянути можливість використання мобільного програмного забезпечення безпеки, яке забезпечує захист у режимі реального часу від шкідливих програм, фішингу та інших загроз. Це програмне забезпечення може допомогти виявити та заблокувати небезпечну активність, а також надати інструменти для захисту конфіденційних даних і керування налаштуваннями пристрою.