Daam Mobile ļaunprātīga programmatūra

Savvaļā ir atklāta sarežģīta Android ļaunprogrammatūra ar nosaukumu Daam. Mobilajiem draudiem ir plašs draudošu iespēju klāsts, kas ietver iespēju apiet ļaunprātīgas programmatūras novēršanas risinājumus, iegūt sensitīvus un finanšu datus un pat izvietot izspiedējprogrammatūru, lai šifrētu visus failus apdraudētajās viedtālruņu ierīcēs.

Pētnieki ir publicējuši ziņojumu par šo jauno draudu, brīdinot, ka tas rada ievērojamu risku pat augstākās klases Android ierīcēm. Tiek uzskatīts, ka ļaunprogrammatūra izmanto sānu ielādes lietotnes kā infekcijas pārnēsātāju, lai iefiltrētos Android tālruņos. Pēc pētnieku domām, viņiem līdz šim ir izdevies identificēt trīs APK failus, kas saistīti ar Daam Mobile Malware - vienu Psiphon VPN lietojumprogrammai, Boulders mobilajai spēlei un Currency Pro pārveidotāja lietojumprogrammai.

Daam Android ļaunprogrammatūra apkopo datus pirms to šifrēšanas

Daam ļaunprogrammatūra ir ļoti sarežģīts drauds, kas nopietni apdraud tās upuru datus, drošību un privātumu. Tas ir paredzēts, lai savāktu dažāda veida sensitīvu informāciju no Android viedtālruņiem. Tās datu zagšanas iespējas ietver notiekošus tālruņa un VoIP zvanus, visus ierīcē saglabātos failus un lietotāju kontaktus. Šī ļaunprātīgā programmatūra var piekļūt pat tikko pievienotajām kontaktpersonām bojātajā ierīcē papildus jau esošajām kontaktpersonām.

Visi Daam savāktie dati tiek nosūtīti atpakaļ uz Command-and-Control (C&C) serveri, ko kontrolē šīs ļaunprātīgās programmatūras kampaņas radītāji. Ļaunprātīgas programmatūras izplatīšanai izmantotās draudošās lietojumprogrammas pēc instalēšanas pieprasa piekļuvi sensitīvām ierīcēm, nodrošinot gandrīz pilnīgu piekļuvi upura Android viedtālrunim.

It kā jūsu datu nelikumīga piesavināšanās nebūtu pietiekami slikta, ļaunprogrammatūra Daam izmanto arī AES šifrēšanas algoritmu, lai šifrētu visus failus inficētajos Android viedtālruņos. Visi ietekmētie faili tiks padarīti pilnībā nelietojami. Turklāt draudi var mainīt ierīces paroli vai PIN, lai bloķētu lietotāju piekļuvi saviem tālruņiem.

Nevajadzētu atstāt novārtā lietotāju mobilo ierīču drošību

Mobilie piederumi ir kļuvuši par mūsu dzīves neatņemamu sastāvdaļu, un to aizsardzība pret ļaunprātīgas programmatūras uzbrukumiem ir ļoti svarīga, lai saglabātu mūsu personīgo un profesionālo datu integritāti. Lietotājiem ir jāsaprot dažāda veida ļaunprātīga programmatūra un tas, kā viņi var inficēt savas ierīces, kā arī veiksmīga uzbrukuma iespējamās sekas.

Lietotājiem jābūt piesardzīgiem, lejupielādējot lietotnes vai failus no neuzticamiem avotiem, jo tajos var būt ļaunprātīga programmatūra. Viņiem arī jāuzmanās no aizdomīgām saitēm vai e-pasta pielikumiem, jo tie var izraisīt pikšķerēšanas vai ļaunprātīgas programmatūras uzbrukumus. Operētājsistēmu un programmatūras atjaunināšana var arī palīdzēt novērst ievainojamības, ko var izmantot uzbrucēji.

Turklāt lietotājiem vajadzētu apsvērt iespēju izmantot mobilo drošības programmatūru, kas nodrošina reāllaika aizsardzību pret ļaunprātīgu programmatūru, pikšķerēšanu un citiem draudiem. Šī programmatūra var palīdzēt atklāt un bloķēt nedrošas darbības, kā arī nodrošināt rīkus sensitīvu datu aizsardzībai un ierīces iestatījumu pārvaldībai.