近日，网络安全公司CloudSEK报告称，发现了一种新的Android恶 名为“Daam”，这种恶意软件能够绕过杀毒软件，窃取大量敏感和财务数据……

随着移动互联网的普及，智能手机成为我们日常生活的重要组成部分，然而，随之而来的是恶意软件攻击的不断增加。
近日，网络安全公司CloudSEK报告称，发现了一种新的Android恶意软件名为“Daam”，这种恶意软件能够绕过杀毒软件，窃取大量敏感和财务数据，并使用勒索软件加密受感染智能手机上的所有文件。

Daam恶意软件是一种针对Android智能手机新开发的恶意软件，它可以绕过许多防病毒软件并窃取用户的敏感和财务数据，同时可以利用勒索加密感染手机上的所有文件。

该恶意软件可以使用侧载（sideloaded）应用程序感染Android手机，并且可以在Psiphon、Boulders和Currency Pro等应用的APK或Android应用程序安装文件中找到。

Daam恶意软件是什么？

Daam恶意软件是一种针对Android智能手机开发的恶意软件，它具有高度复杂的特性，包括窃取数据、隐藏在应用中、使用加密算法加密受感染的智能手机上的所有文件，以及锁定智能手机，防止所有使用者访问自己的数据。

Daam恶意软件是通过APK或Android应用安装文件，来感染Android智能手机。

据CloudSEK报告称，他们已经在Psiphon、Boulders和Currency Pro应用的APK文件中，发现了Daam恶意软件的痕迹；Psiphon是一款VPN应用，Boulders是一个手机游戏，Currency Pro则是一款货币转换应用。

如果你下载并安装了这些应用的APK文件，而不是通过Google Play Store等官方应用商店安装它们，那么，你的Android智能手机可能会被Daam恶意软件感染。

由于Daam恶意软件能够绕过杀毒软件的检测，所以它可能已经锁定了你的智能手机上的文件，使你难以访问它们。

Daam恶意软件攻击方式

Android智能手机一旦感染了Daam恶意软件，它将记录所有正在执行的电话和VoIP电话，包括通过WhatsApp执行的通话。

此外，它还可以窃取智能手机中的文件、联系人以及新添加的联系人信息，而不仅仅是现有的联系人。

Daam恶意软件窃取的所有数据，都将被发送到由黑客运营的指挥和控制（Command & Control Server，C&C）服务器。

值得注意的是，用于散发Daam恶意软件的恶意应用程序，在安装后会要求开通敏感信息访问权限，以获取对Android智能手机几乎完全的访问权限。这意味着，一旦安装了这些应用程序，恶意软件将获得非常广泛的权限，并能够窃取大量的数据。

一些已受感染的应用程序，可能包含有害代码，因此，即使你从Google Play商店下载了其他应用程序，也有可能成为Daam恶意软件的受害者。

如果你的Android智能手机已经感染了Daam恶意软件，你的所有敏感数据都将被窃取并发送到黑客操作的C&C服务器上。

此外，恶意软件也会使用AES加密算法加密受感染的Android智能手机上的所有文件，而导致你可能无法开启这些文件。

更糟糕的是，恶意软件还可以更改智能手机的设备密码或PIN码，导致你无法使用手机。

不要安装APK应用程序

因此，当你要下载新应用程序时，需要非常小心。

虽然APK安装应用程序可能很方便，但这会将你的Android智能手机置于恶意软件感染的风险之中。因此，你应该坚持使用官方Android应用商店。在安装应用程序之前，你仍然需要阅读评论和检查应用程序的评级，因为有些恶意应用程序确实会通过Google的安全检查。

同时，你还应该避免在Android智能手机上点击来自未知发送者的链接，这些链接可能会引导你去恶意网站，进而欺骗你安装恶意软件或通过钓鱼窃取你的信息。

Daam恶意软件虽然是一种新的 Android恶意软件，但由于其复杂的功能和恶意行为，可能会对智能手机的所有者造成重大威胁。

为了保护自己的手机免受恶意软件的攻击，你需要谨慎下载新应用程序，并始终保持警惕，避免受到来自未知来源的链接和信息的诱导。

如果你最近有安装任何来源并非100%安全的APK应用程序，你应该考虑删除它们，以确保安全。

尽管这种特定的恶意软件是无法被防病毒软件检测到的，但笔者仍然建议使用良好的防病毒软件，来增强你在网上的安全性。

※图：互联网