根据网络安全公司CloudSEK最近的一份报告,这种新的安卓恶意软件被专家称为 "Daam",由于其先进的攻击性,对目前大部分的安卓手机都构成了严重的威胁。
截至目前,CloudSEK已经在Psiphon、Boulders和Currency Pro应用程序安装包以及其他的安卓应用程序安装文件中发现了Daam恶意软件,这似乎是Daam恶意软件用来感染安卓智能手机的侧载应用程序。Psiphon是一个VPN程序;Boulders是一个智能手机游戏;而Currency Pro顾名思义,是一个货币转换器。
如果你通过使用其他渠道而不是通过谷歌应用商店等认可的应用商店安装了这些应用程序,你的安卓手机可能会被感染Daam恶意软件。该恶意软件可以逃避杀毒软件的检测,而且它可能已经通过使用勒索软件锁定了你智能手机上的文件,所以可能目前还没有有效的缓解措施。
Daam恶意软件相当复杂,具有各种功能,该文件旨在窃取你的数据并泄露你的隐私。例如,该恶意软件能够记录所有活跃的网络通信和电话通话,包括WhatsApp电话。然而,它还可以窃取你的智能手机的文件,甚至是联系人。令人惊讶的是,Daam恶意软件不仅能收集你现有联系人的信息,还能收集新添加的联系人的信息。
这个恶意软件背后的攻击者会使用命令和控制(C&C)服务器通过Daam获得所有窃取的数据。不过,值得注意的是,在安装软件后,用于传播恶意软件的危险应用程序会要求访问私人设备权限,以便几乎能够完全的控制你的安卓智能手机。
如果说所有的这些私人信息被盗还不够糟糕,Daam恶意软件还会在没有得到用户许可的情况下,使用AES加密算法对受感染的安卓智能手机上的所有文件进行加密。智能手机上的设备密码或PIN码也会在同一时间被修改,将你的数据进行完全的封锁。
通常情况下,要想保护自己免受移动恶意软件的侵害,只需要在手机上安装一个顶级的安卓杀毒程序并及时打开谷歌游戏保护。
但在这种情况下,Daam恶意软件也可以躲避杀毒软件的查杀。正因为如此,我们保护自己免受其害的最佳方法是在下载新应用程序时要格外的小心谨慎。虽然侧载应用程序可能很好用,但这样做会使你的安卓智能手机面临被恶意软件感染的风险。出于这个原因,你最好是只从经授权的安卓应用商店下载应用。同样的道理,你也应该在安装一个应用程序之前阅读评论并检查其评级,因为恶意的应用程序也可能会绕过谷歌的安全检查。
同时,你应该避免点击由不明身份的发件人通过电子邮件或短信发送到你的智能手机上的任何链接。这些链接可能会把你带到一个恶意网站,可能会诱导你安装恶意软件或使用网络钓鱼来收集你的信息。
虽然Daam恶意软件相对较新,但它已经有了很强的盗窃数据的能力了,这会使得安卓智能手机用户的安全性变得越来越难以保障。正因为如此,我们以后可能还会继续听到关于它的消息。
参考及来源:https://www.cysecurity.news/2023/04/beware-of-this-dangerous-android.html