Conform GizChina , CERT-In a declarat că malware-ul poate pirata și fura date sensibile de pe dispozitivele Android. Daam este un malware pentru dispozitivele Android și poate ocoli verificările de securitate ale telefonului. De asemenea, poate fura date sensibile de pe telefon și poate accesa permisiuni critice.
Dispozitivele Android continuă să fie o țintă principală pentru hackeri.
În plus, programele malware pot pirata jurnalele de apeluri, modifica parolele dispozitivelor și multe altele. După ce atacă dispozitivul, hackerii pot chiar controla telefonul de la distanță.
Daam se răspândește în principal prin fișierele APK de pe Android. Acest malware infectează dispozitivele atunci când este descărcat din surse nesigure sau necunoscute, adesea găsite pe site-uri web sau aplicații terțe.
Daam comunică cu diverse fișiere APK Android pentru a obține acces la telefon. După ce este distribuit prin intermediul unor site-uri web terțe, acesta criptează fișierele de pe telefon folosind algoritmul AES înainte de a le șterge din memoria locală, rămânând doar fișierele criptate, împreună cu extensiile „.enc” și „readme_now.txt” și o notă de răscumpărare. Malware-ul este capabil să pirateze jurnalele de apeluri și contactele, să obțină acces la cameră, să modifice parolele, să înregistreze istoricul de navigare și marcajele, să oprească procesele în fundal și să acceseze jurnalele de apeluri.
Pentru a proteja dispozitivele Android de malware-ul Daam, utilizatorii sunt sfătuiți să respecte următoarele instrucțiuni: nu descărcați aplicații din surse nesigure sau necunoscute; instalați aplicații doar din Magazinul Google Play sau din alte magazine de aplicații de încredere; mențineți întotdeauna dispozitivul Android actualizat cu cele mai recente corecții de securitate; instalați și actualizați o aplicație antivirus de încredere; fiți întotdeauna precauți atunci când faceți clic pe linkuri sau descărcați atașamente din surse necunoscute; și, în final, faceți în mod regulat copii de rezervă ale datelor pentru a evita pierderea datelor în cazul unui atac malware.
Legătură sursă
Comentariu (0)