Daam Mobile Malware

Eine ausgeklügelte Android-Malware namens „Daam“ wurde in freier Wildbahn entdeckt. Die mobile Bedrohung verfügt über eine breite Palette von Bedrohungsfunktionen, darunter die Möglichkeit, Anti-Malware-Lösungen zu umgehen, sensible und finanzielle Daten zu extrahieren und sogar Ransomware einzusetzen, um alle Dateien auf den kompromittierten Smartphones zu verschlüsseln.

Forscher haben einen Bericht über diese neue Bedrohung herausgegeben und warnen davor, dass sie selbst für High-End-Android-Geräte ein erhebliches Risiko darstellt. Es wird angenommen, dass die Malware seitlich geladene Apps als Infektionsvektor verwendet, um Android-Telefone zu infiltrieren. Den Forschern zufolge ist es ihnen gelungen, bisher drei APK-Dateien zu identifizieren, die mit der Daam Mobile Malware in Verbindung stehen – eine für die Psiphon VPN-Anwendung, das Boulders-Handyspiel und die Währungsumrechnungsanwendung Currency Pro.

Die Daam-Android-Malware sammelt Daten, bevor sie verschlüsselt werden

Die Daam-Malware ist eine hochentwickelte Bedrohung, die eine ernsthafte Gefahr für die Daten, die Sicherheit und die Privatsphäre ihrer Opfer darstellt. Es wurde entwickelt, um verschiedene Arten sensibler Informationen von Android-Smartphones zu sammeln. Seine Fähigkeiten zum Datendiebstahl umfassen laufende Telefon- und VoIP-Anrufe, alle auf dem Gerät gespeicherten Dateien und Benutzerkontakte. Diese Malware kann zusätzlich zu den bereits vorhandenen sogar auf neu hinzugefügte Kontakte auf dem angegriffenen Gerät zugreifen.

Alle von Daam gesammelten Daten werden an einen Command-and-Control (C&C)-Server unter der Kontrolle der Bedrohungsakteure hinter dieser Malware-Kampagne zurückgesendet. Die bedrohlichen Anwendungen, die zur Verbreitung der Malware verwendet werden, fordern nach der Installation Zugriff auf sensible Geräteberechtigungen an und gewähren so fast vollständigen Zugriff auf das Android-Smartphone des Opfers.

Als ob der Missbrauch Ihrer Daten nicht schlimm genug wäre, verwendet die Daam-Malware auch den AES-Verschlüsselungsalgorithmus, um alle Dateien auf infizierten Android-Smartphones zu verschlüsseln. Alle betroffenen Dateien werden vollständig unbrauchbar gemacht. Darüber hinaus kann die Bedrohung das Gerätekennwort oder die PIN ändern, um Benutzer vollständig vom Zugriff auf ihre Telefone auszuschließen.

Die Sicherheit der mobilen Geräte der Benutzer sollte nicht vernachlässigt werden

Mobile Utensilien sind zu einem festen Bestandteil unseres Lebens geworden, und ihr Schutz vor Malware-Angriffen ist entscheidend, um die Integrität unserer persönlichen und beruflichen Daten zu wahren. Benutzer müssen die verschiedenen Arten von Malware verstehen und wissen, wie sie ihre Geräte infizieren können, sowie die möglichen Folgen eines erfolgreichen Angriffs.

Benutzer sollten beim Herunterladen von Apps oder Dateien aus nicht vertrauenswürdigen Quellen vorsichtig sein, da diese Malware enthalten können. Sie sollten auch bei verdächtigen Links oder E-Mail-Anhängen vorsichtig sein, da diese zu Phishing- oder Malware-Angriffen führen können. Das Aktualisieren von Betriebssystemen und Software kann auch dazu beitragen, Schwachstellen zu verhindern, die Angreifer ausnutzen könnten.

Darüber hinaus sollten Benutzer die Verwendung einer mobilen Sicherheitssoftware in Betracht ziehen, die Echtzeitschutz vor Malware, Phishing und anderen Bedrohungen bietet. Diese Software kann dabei helfen, unsichere Aktivitäten zu erkennen und zu blockieren sowie Tools zum Sichern vertraulicher Daten und Verwalten von Geräteeinstellungen bereitzustellen.