本文來自嘶吼網(wǎng),作者/~陽光~。
根據(jù)網(wǎng)絡安全公司CloudSEK最近的一份報告,這種新的安卓惡意軟件被專家稱為"Daam",由于其先進的攻擊性,對目前大部分的安卓手機都構(gòu)成了嚴重的威脅。
截至目前,CloudSEK已經(jīng)在Psiphon、Boulders和Currency Pro應用程序安裝包以及其他的安卓應用程序安裝文件中發(fā)現(xiàn)了Daam惡意軟件,這似乎是Daam惡意軟件用來感染安卓智能手機的側(cè)載應用程序。Psiphon是一個VPN程序;Boulders是一個智能手機游戲;而Currency Pro顧名思義,是一個貨幣轉(zhuǎn)換器。
如果你通過使用其他渠道而不是通過谷歌應用商店等認可的應用商店安裝了這些應用程序,你的安卓手機可能會被感染Daam惡意軟件。該惡意軟件可以逃避殺毒軟件的檢測,而且它可能已經(jīng)通過使用勒索軟件鎖定了你智能手機上的文件,所以可能目前還沒有有效的緩解措施。
文件加密
Daam惡意軟件相當復雜,具有各種功能,該文件旨在竊取你的數(shù)據(jù)并泄露你的隱私。例如,該惡意軟件能夠記錄所有活躍的網(wǎng)絡通信和電話通話,包括WhatsApp電話。然而,它還可以竊取你的智能手機的文件,甚至是聯(lián)系人。令人驚訝的是,Daam惡意軟件不僅能收集你現(xiàn)有聯(lián)系人的信息,還能收集新添加的聯(lián)系人的信息。
這個惡意軟件背后的攻擊者會使用命令和控制(C&C)服務器通過Daam獲得所有竊取的數(shù)據(jù)。不過,值得注意的是,在安裝軟件后,用于傳播惡意軟件的危險應用程序會要求訪問私人設備權(quán)限,以便幾乎能夠完全的控制你的安卓智能手機。
如果說所有的這些私人信息被盜還不夠糟糕,Daam惡意軟件還會在沒有得到用戶許可的情況下,使用AES加密算法對受感染的安卓智能手機上的所有文件進行加密。智能手機上的設備密碼或PIN碼也會在同一時間被修改,將你的數(shù)據(jù)進行完全的封鎖。
修復技巧
通常情況下,要想保護自己免受移動惡意軟件的侵害,只需要在手機上安裝一個頂級的安卓殺毒程序并及時打開谷歌游戲保護。
但在這種情況下,Daam惡意軟件也可以躲避殺毒軟件的查殺。正因為如此,我們保護自己免受其害的最佳方法是在下載新應用程序時要格外的小心謹慎。雖然側(cè)載應用程序可能很好用,但這樣做會使你的安卓智能手機面臨被惡意軟件感染的風險。出于這個原因,你最好是只從經(jīng)授權(quán)的安卓應用商店下載應用。同樣的道理,你也應該在安裝一個應用程序之前閱讀評論并檢查其評級,因為惡意的應用程序也可能會繞過谷歌的安全檢查。
同時,你應該避免點擊由不明身份的發(fā)件人通過電子郵件或短信發(fā)送到你的智能手機上的任何鏈接。這些鏈接可能會把你帶到一個惡意網(wǎng)站,可能會誘導你安裝惡意軟件或使用網(wǎng)絡釣魚來收集你的信息。
雖然Daam惡意軟件相對較新,但它已經(jīng)有了很強的盜竊數(shù)據(jù)的能力了,這會使得安卓智能手機用戶的安全性變得越來越難以保障。正因為如此,我們以后可能還會繼續(xù)聽到關于它的消息。
本文翻譯自:https://www.cysecurity.news/2023/04/beware-of-this-dangerous-android.html