Daam モバイル マルウェア

「Daam」という名前の洗練された Android マルウェアが実際に発見されました。モバイルの脅威には、マルウェア対策ソリューションをバイパスする機能、機密データや財務データを抽出する機能、ランサムウェアを展開して侵害されたスマートフォン デバイス上のすべてのファイルを暗号化する機能など、さまざまな脅威機能があります。

研究者は、この新しい脅威に関するレポートを発行し、ハイエンドの Android デバイスにさえ重大なリスクをもたらすと警告しています。このマルウェアは、サイドローディングされたアプリを感染経路として使用し、Android スマートフォンに侵入していると考えられています。研究者によると、これまでに Daam モバイル マルウェアに関連する 3 つの APK ファイルを特定できました。1 つは Psiphon VPN アプリケーション、Boulders モバイル ゲーム、Currency Pro コンバーター アプリケーションです。

Daam Android マルウェアは、データを暗号化する前に収集します

Daam マルウェアは高度に洗練された脅威であり、被害者のデータ、セキュリティ、およびプライバシーに深刻な危険をもたらします。 Android スマートフォンからさまざまな種類の機密情報を収集するように設計されています。そのデータ盗用機能には、進行中の電話や VoIP 通話、デバイスに保存されているすべてのファイル、およびユーザーの連絡先が含まれます。このマルウェアは、既存の連絡先に加えて、侵害されたデバイスに新しく追加された連絡先にもアクセスできます。

Daam によって収集されたすべてのデータは、このマルウェア キャンペーンの背後にある攻撃者の制御下にあるコマンド アンド コントロール (C&C) サーバーに送り返されます。マルウェアの配布に使用された脅威を与えるアプリケーションは、インストール後に機密性の高いデバイスのアクセス許可へのアクセスを要求し、被害者の Android スマートフォンへのほぼ完全なアクセスを許可します。

データを悪用するだけでは不十分であるかのように、Daam マルウェアは AES 暗号化アルゴリズムを使用して、感染した Android スマートフォンのすべてのファイルを暗号化します。影響を受けるすべてのファイルは、完全に使用できなくなります。さらに、この脅威はデバイスのパスワードまたは PIN を変更して、ユーザーが電話に完全にアクセスできないようにする可能性があります。

ユーザーのモバイル デバイスのセキュリティを無視してはなりません

モバイル機器は私たちの生活に欠かせないものになっています。マルウェア攻撃からそれらを保護することは、私たちの個人データと業務データの整合性を維持するために不可欠です。ユーザーは、さまざまな種類のマルウェアと、マルウェアがデバイスに感染する方法、および攻撃が成功した場合の潜在的な結果を理解する必要があります。

マルウェアが含まれている可能性があるため、ユーザーは信頼できないソースからアプリやファイルをダウンロードすることに注意する必要があります。また、フィッシングやマルウェア攻撃につながる可能性があるため、疑わしいリンクや電子メールの添付ファイルにも注意する必要があります。オペレーティング システムとソフトウェアを最新の状態に保つことも、攻撃者が悪用する可能性のある脆弱性を防ぐのに役立ちます。

さらに、ユーザーは、マルウェア、フィッシング、およびその他の脅威に対するリアルタイムの保護を提供するモバイル セキュリティ ソフトウェアの使用を検討する必要があります。このソフトウェアは、危険なアクティビティを検出してブロックするのに役立つだけでなく、機密データを保護し、デバイス設定を管理するためのツールを提供します。