Daam mobiele malware

Er is in het wild een geavanceerde Android-malware genaamd 'Daam' ontdekt. De mobiele dreiging heeft een breed scala aan bedreigende mogelijkheden, waaronder de mogelijkheid om antimalwareoplossingen te omzeilen, gevoelige en financiële gegevens te extraheren en zelfs ransomware in te zetten om alle bestanden op de gecompromitteerde smartphoneapparaten te versleutelen.

Onderzoekers hebben een rapport uitgebracht over deze nieuwe dreiging en waarschuwen dat het een aanzienlijk risico vormt voor zelfs geavanceerde Android-apparaten. Aangenomen wordt dat de malware sideloaded apps gebruikt als infectievector om Android-telefoons te infiltreren. Volgens de onderzoekers zijn ze er tot nu toe in geslaagd om drie APK-bestanden te identificeren die verband houden met de Daam Mobile Malware - een voor de Psiphon VPN-applicatie, de Boulders mobiele game en de Currency Pro-conversietoepassing.

De Daam Android-malware verzamelt gegevens voordat deze worden versleuteld

De Daam-malware is een zeer geavanceerde dreiging die een ernstig gevaar vormt voor de gegevens, veiligheid en privacy van de slachtoffers. Het is ontworpen om verschillende soorten gevoelige informatie van Android-smartphones te verzamelen. De mogelijkheden voor het stelen van gegevens omvatten lopende telefoon- en VoIP-oproepen, alle bestanden die op het apparaat zijn opgeslagen en gebruikerscontacten. Deze malware heeft naast de reeds bestaande contacten zelfs toegang tot nieuw toegevoegde contacten op het geschonden apparaat.

Alle door Daam verzamelde gegevens worden teruggestuurd naar een Command-and-Control (C&C)-server onder controle van de bedreigingsactoren achter deze malwarecampagne. De bedreigende applicaties die worden gebruikt om de malware te verspreiden, vragen na installatie om toestemming voor gevoelige apparaten, waardoor bijna volledige toegang wordt verleend tot de Android-smartphone van het slachtoffer.

Alsof het verduisteren van uw gegevens nog niet erg genoeg is, gebruikt de Daam-malware ook het AES-coderingsalgoritme om alle bestanden op geïnfecteerde Android-smartphones te coderen. Alle betrokken bestanden worden volledig onbruikbaar gemaakt. Bovendien kan de dreiging het wachtwoord of de pincode van het apparaat wijzigen om gebruikers de toegang tot hun telefoons volledig te ontzeggen.

De beveiliging van de mobiele apparaten van gebruikers mag niet worden verwaarloosd

Mobiele gebruiksvoorwerpen zijn een integraal onderdeel van ons leven geworden en de bescherming ervan tegen malwareaanvallen is cruciaal om de integriteit van onze persoonlijke en professionele gegevens te behouden. Gebruikers moeten de verschillende soorten malware begrijpen en begrijpen hoe ze hun apparaten kunnen infecteren, evenals de mogelijke gevolgen van een succesvolle aanval.

Gebruikers moeten voorzichtig zijn met het downloaden van apps of bestanden van niet-vertrouwde bronnen, aangezien deze malware kunnen bevatten. Ze moeten ook op hun hoede zijn voor verdachte links of e-mailbijlagen, aangezien deze kunnen leiden tot phishing- of malware-aanvallen. Door de besturingssystemen en software up-to-date te houden, kunnen ook kwetsbaarheden worden voorkomen die aanvallers kunnen misbruiken.

Daarnaast moeten gebruikers overwegen mobiele beveiligingssoftware te gebruiken die realtime bescherming biedt tegen malware, phishing en andere bedreigingen. Deze software kan helpen bij het detecteren en blokkeren van onveilige activiteiten, en biedt tools voor het beveiligen van gevoelige gegevens en het beheren van apparaatinstellingen.