Phần mềm độc hại Daam Mobile

Một phần mềm độc hại Android tinh vi có tên 'Daam' đã được phát hiện ngoài tự nhiên. Mối đe dọa di động có nhiều khả năng đe dọa bao gồm khả năng vượt qua các giải pháp chống phần mềm độc hại, trích xuất dữ liệu nhạy cảm và tài chính, thậm chí triển khai ransomware để mã hóa tất cả các tệp trên thiết bị điện thoại thông minh bị xâm nhập.

Các nhà nghiên cứu đã đưa ra một báo cáo về mối đe dọa mới này, cảnh báo rằng nó gây rủi ro đáng kể cho cả các thiết bị Android cao cấp. Phần mềm độc hại được cho là đang sử dụng các ứng dụng được tải sẵn làm vectơ lây nhiễm để xâm nhập vào điện thoại Android. Theo các nhà nghiên cứu, cho đến nay họ đã xác định được ba tệp APK được liên kết với Phần mềm độc hại Daam Mobile - một tệp cho ứng dụng Psiphon VPN, trò chơi di động Boulders và ứng dụng chuyển đổi Tiền tệ Pro.

Phần mềm độc hại Daam Android thu thập dữ liệu trước khi mã hóa nó

Phần mềm độc hại Daam là một mối đe dọa rất tinh vi, gây nguy hiểm nghiêm trọng cho dữ liệu, bảo mật và quyền riêng tư của nạn nhân. Nó được thiết kế để thu thập nhiều loại thông tin nhạy cảm từ điện thoại thông minh Android. Khả năng đánh cắp dữ liệu của nó bao gồm các cuộc gọi điện thoại và VoIP đang diễn ra, bất kỳ tệp nào được lưu trữ trên thiết bị và danh bạ người dùng. Phần mềm độc hại này thậm chí có thể truy cập các địa chỉ liên hệ mới được thêm vào trên thiết bị bị vi phạm bên cạnh những địa chỉ liên hệ hiện có.

Tất cả dữ liệu do Daam thu thập được gửi trở lại máy chủ Command-and-Control (C&C) dưới sự kiểm soát của các tác nhân đe dọa đằng sau chiến dịch phần mềm độc hại này. Các ứng dụng đe dọa được sử dụng để phân phối phần mềm độc hại yêu cầu quyền truy cập vào các quyền nhạy cảm của thiết bị sau khi cài đặt, cấp quyền truy cập gần như hoàn toàn vào điện thoại thông minh Android của nạn nhân.

Như thể việc dữ liệu của bạn bị chiếm đoạt chưa đủ tệ, phần mềm độc hại Daam còn sử dụng thuật toán mã hóa AES để mã hóa tất cả các tệp trên điện thoại thông minh Android bị nhiễm. Tất cả các tệp bị ảnh hưởng sẽ được hiển thị hoàn toàn không sử dụng được. Hơn nữa, mối đe dọa có thể thay đổi mật khẩu hoặc mã PIN của thiết bị để khóa hoàn toàn người dùng truy cập vào điện thoại của họ.

Không nên bỏ qua tính bảo mật của thiết bị di động của người dùng

Đồ dùng di động đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta và việc bảo vệ chúng khỏi các cuộc tấn công của phần mềm độc hại là rất quan trọng để duy trì tính toàn vẹn của dữ liệu cá nhân và nghề nghiệp của chúng ta. Người dùng cần hiểu các loại phần mềm độc hại khác nhau và cách chúng có thể lây nhiễm vào thiết bị của họ, cũng như những hậu quả tiềm ẩn của một cuộc tấn công thành công.

Người dùng nên thận trọng khi tải xuống ứng dụng hoặc tệp từ các nguồn không đáng tin cậy vì chúng có thể chứa phần mềm độc hại. Họ cũng nên cảnh giác với các liên kết đáng ngờ hoặc tệp đính kèm email, vì chúng có thể dẫn đến các cuộc tấn công lừa đảo hoặc phần mềm độc hại. Luôn cập nhật hệ điều hành và phần mềm cũng có thể giúp ngăn chặn các lỗ hổng mà kẻ tấn công có thể khai thác.

Ngoài ra, người dùng nên cân nhắc sử dụng phần mềm bảo mật di động cung cấp khả năng bảo vệ theo thời gian thực chống lại phần mềm độc hại, lừa đảo và các mối đe dọa khác. Phần mềm này có thể giúp phát hiện và chặn hoạt động không an toàn, cũng như cung cấp các công cụ để bảo mật dữ liệu nhạy cảm và quản lý cài đặt thiết bị.