Androidデバイスを攻撃する新たなマルウェアに注意

GizChinaによると、CERT-Inは、このマルウェアはAndroidデバイスをハッキングして機密データを盗む可能性があると述べています。DaamはAndroidデバイスを狙うマルウェアであり、スマートフォンのセキュリティチェックを回避できます。また、スマートフォンから機密データを盗み、重要な権限にアクセスすることも可能です。

さらに、マルウェアは通話記録をハッキングしたり、デバイスのパスワードを変更したりすることもできます。デバイスを攻撃した後、ハッカーは電話をリモート制御することさえできます。

Daamは主にAndroidのAPKファイルを介して拡散します。このマルウェアは、信頼できない、あるいは不明なソース（多くの場合、サードパーティのウェブサイトやアプリ）からダウンロードされるとデバイスに感染します。

Daamは、様々なAndroid APKファイルと通信してスマートフォンにアクセスします。サードパーティのウェブサイトを通じて配布されると、AESアルゴリズムを使用してスマートフォン上のファイルを暗号化し、ローカルストレージから削除します。暗号化されたファイルのみがそのまま残り、拡張子は「.enc」と「readme_now.txt」で、身代金要求メッセージが添付されます。このマルウェアは、通話履歴や連絡先のハッキング、カメラへのアクセス、パスワードの変更、閲覧履歴やブックマークの記録、バックグラウンドプロセスの終了、通話履歴へのアクセスなどの機能を備えています。

Android デバイスを Daam マルウェアから保護するために、ユーザーは以下の指示に従うことをお勧めします。信頼できないソースや不明なソースからアプリをダウンロードしない、Google Play ストアまたはその他の信頼できるアプリ ストアからのみアプリをインストールする、常に最新のセキュリティ パッチで Android デバイスを更新する、評判の良いウイルス対策アプリをインストールして最新の状態に保つ、不明なソースからのリンクをクリックしたり添付ファイルをダウンロードしたりする際には常に注意する、最後に、マルウェア攻撃が発生した場合にデータ損失を回避するためにデータを定期的にバックアップする。