GizChinaによると、CERT-Inは、このマルウェアがAndroid端末上の機密データをハッキングして盗み出す可能性があると述べている。DaamはAndroid端末向けのマルウェアで、スマートフォンのセキュリティチェックを回避できる。また、スマートフォンから機密データを盗み出し、重要な権限にアクセスすることもできる。
Android端末は、ハッカーにとって依然として格好の攻撃対象となっている。
さらに、マルウェアは通話履歴をハッキングしたり、デバイスのパスワードを変更したりするなど、様々な悪質な行為を行うことができます。攻撃を受けたハッカーは、遠隔操作でスマートフォンを制御することさえ可能です。
Daamは主にAndroid APKファイルを介して拡散します。このマルウェアは、信頼できない、あるいは未知のソースからダウンロードされた場合にデバイスに感染し、多くの場合、サードパーティのウェブサイトやアプリで見つかります。
Daamは、様々なAndroid APKファイルと通信してスマートフォンへのアクセス権を取得します。サードパーティのウェブサイトを通じて配布された後、AESアルゴリズムを使用してスマートフォンのファイルを暗号化し、ローカルストレージから削除します。暗号化されたファイルと「.enc」および「readme_now.txt」拡張子、そして身代金要求メモのみが残ります。このマルウェアは、通話履歴や連絡先のハッキング、カメラへのアクセス、パスワードの変更、閲覧履歴やブックマークの記録、バックグラウンドプロセスの終了、通話履歴へのアクセスなどが可能です。
DaamマルウェアからAndroidデバイスを保護するために、ユーザーは以下のガイドラインに従うことをお勧めします。信頼性の低いソースや不明なソースからアプリケーションをダウンロードしないこと。Google Playストアまたはその他の信頼できるアプリストアからのみアプリケーションをインストールすること。Androidデバイスを常に最新のセキュリティパッチで更新すること。評判の良いウイルス対策アプリケーションをインストールして更新すること。不明なソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりする際は常に注意を払うこと。そして最後に、マルウェア攻撃によるデータ損失を防ぐために、定期的にデータをバックアップすること。
ソースリンク
コメント (0)