기즈차이나 에 따르면, CERT-In은 이 악성코드가 안드로이드 기기의 민감한 데이터를 해킹하고 훔칠 수 있다고 밝혔습니다. Daam은 안드로이드 기기용 악성코드로, 휴대폰의 보안 검사를 우회할 수 있습니다. 또한 휴대폰에서 민감한 데이터를 훔치고 중요한 권한에 접근할 수도 있습니다.
안드로이드 기기는 해커들이 악용할 수 있는 "맛있는 미끼"로 계속 남아 있습니다.
또한, 맬웨어는 통화 기록을 해킹하고, 기기 비밀번호를 수정하는 등의 공격을 가할 수 있습니다. 해커는 기기를 공격한 후 원격으로 휴대전화를 제어할 수도 있습니다.
Daam은 주로 안드로이드 APK 파일을 통해 확산됩니다. 이 맬웨어는 신뢰할 수 없거나 알 수 없는 출처에서 다운로드될 경우 기기를 감염시키며, 이러한 출처는 주로 타사 웹사이트나 앱에서 발견됩니다.
Daam은 다양한 Android APK 파일과 통신하여 휴대폰에 접근합니다. 타사 웹사이트를 통해 유포되면 AES 알고리즘을 사용하여 휴대폰의 파일을 암호화한 후 로컬 저장소에서 삭제합니다. 암호화된 파일만 ".enc", "readme_now.txt" 확장자와 랜섬웨어 메시지를 포함하여 보관합니다. 이 맬웨어는 통화 기록 및 연락처 해킹, 카메라 접근, 비밀번호 변경, 검색 기록 및 북마크 저장, 백그라운드 프로세스 종료, 통화 기록 접근 등의 기능을 수행합니다.
Android 기기를 Daam 맬웨어로부터 보호하려면 사용자는 다음 지침을 따르는 것이 좋습니다. 신뢰할 수 없거나 알 수 없는 출처에서 앱을 다운로드하지 마세요. Google Play 스토어나 다른 신뢰할 수 있는 앱 스토어에서만 앱을 설치하세요. 항상 Android 기기를 최신 보안 패치로 업데이트하세요. 평판이 좋은 바이러스 백신 앱을 설치하고 계속 업데이트하세요. 알 수 없는 출처의 링크를 클릭하거나 첨부 파일을 다운로드할 때는 항상 주의하세요. 마지막으로 맬웨어 공격으로 인해 데이터가 손실되는 것을 방지하기 위해 정기적으로 데이터를 백업하세요.
[광고_2]
소스 링크
댓글 (0)