GizChinaによると、CERT-Inは、このマルウェアがAndroidデバイスをハッキングし、機密データを盗む可能性があると述べています。DaamはAndroidデバイスを狙うマルウェアで、スマートフォンのセキュリティチェックを回避できます。また、スマートフォンから機密データを盗み、重要な権限にアクセスすることも可能です。
Androidデバイスはハッカーにとって「美味しい餌」であり続けている
さらに、マルウェアは通話記録をハッキングしたり、デバイスのパスワードを変更したりすることもできます。デバイスを攻撃した後、ハッカーは電話をリモート制御することさえできます。
Daamは主にAndroid APKファイルを介して拡散します。このマルウェアは、信頼できない、または不明なソース(多くの場合、サードパーティのウェブサイトやアプリ)からダウンロードされるとデバイスに感染します。
Daamは、様々なAndroid APKファイルと通信してスマートフォンにアクセスします。サードパーティのウェブサイトを通じて配布されると、スマートフォン上のファイルをAESアルゴリズムで暗号化し、ローカルストレージから削除します。暗号化されたファイルのみが保存され、拡張子は「.enc」と「readme_now.txt」、そして身代金要求のメッセージが付けられます。このマルウェアは、通話履歴や連絡先のハッキング、カメラへのアクセス、パスワードの変更、閲覧履歴やブックマークの記録、バックグラウンドプロセスの終了、通話履歴へのアクセスなどの機能を備えています。
Android デバイスを Daam マルウェアから保護するには、次のガイドラインに従うことをお勧めします。信頼できないソースや不明なソースからアプリをダウンロードしない。Google Play ストアまたはその他の信頼できるアプリ ストアからのみアプリをインストールする。常に最新のセキュリティ パッチで Android デバイスを更新する。信頼できるウイルス対策アプリをインストールして最新の状態に保つ。不明なソースからのリンクをクリックしたり添付ファイルをダウンロードしたりするときは常に注意する。最後に、マルウェア攻撃が発生した場合にデータ損失を回避するために、定期的にデータをバックアップします。
[広告2]
ソースリンク
コメント (0)