下载APP
近日,网络安全公司CloudSEK报告称,发现了一种新的Android恶 名为“Daam”,这种恶意软件能够绕过杀毒软件,窃取大量敏感和财务数据……
随着移动互联网的普及,智能手机成为我们日常生活的重要组成部分,然而,随之而来的是恶意软件攻击的不断增加。
近日,网络安全公司CloudSEK报告称,发现了一种新的Android恶意软件名为“Daam”,这种恶意软件能够绕过杀毒软件,窃取大量敏感和财务数据,并使用勒索软件加密受感染智能手机上的所有文件。
Daam恶意软件是一种针对Android智能手机新开发的恶意软件,它可以绕过许多防病毒软件并窃取用户的敏感和财务数据,同时可以利用勒索加密感染手机上的所有文件。
该恶意软件可以使用侧载(sideloaded)应用程序感染Android手机,并且可以在Psiphon、Boulders和Currency Pro等应用的APK或Android应用程序安装文件中找到。
Daam恶意软件是什么?
Daam恶意软件是一种针对Android智能手机开发的恶意软件,它具有高度复杂的特性,包括窃取数据、隐藏在应用中、使用加密算法加密受感染的智能手机上的所有文件,以及锁定智能手机,防止所有使用者访问自己的数据。
Daam恶意软件是通过APK或Android应用安装文件,来感染Android智能手机。
据CloudSEK报告称,他们已经在Psiphon、Boulders和Currency Pro应用的APK文件中,发现了Daam恶意软件的痕迹;Psiphon是一款VPN应用,Boulders是一个手机游戏,Currency Pro则是一款货币转换应用。
如果你下载并安装了这些应用的APK文件,而不是通过Google Play Store等官方应用商店安装它们,那么,你的Android智能手机可能会被Daam恶意软件感染。
由于Daam恶意软件能够绕过杀毒软件的检测,所以它可能已经锁定了你的智能手机上的文件,使你难以访问它们。
Daam恶意软件攻击方式
Android智能手机一旦感染了Daam恶意软件,它将记录所有正在执行的电话和VoIP电话,包括通过WhatsApp执行的通话。
此外,它还可以窃取智能手机中的文件、联系人以及新添加的联系人信息,而不仅仅是现有的联系人。
Daam恶意软件窃取的所有数据,都将被发送到由黑客运营的指挥和控制(Command & Control Server,C&C)服务器。
值得注意的是,用于散发Daam恶意软件的恶意应用程序,在安装后会要求开通敏感信息访问权限,以获取对Android智能手机几乎完全的访问权限。这意味着,一旦安装了这些应用程序,恶意软件将获得非常广泛的权限,并能够窃取大量的数据。
一些已受感染的应用程序,可能包含有害代码,因此,即使你从Google Play商店下载了其他应用程序,也有可能成为Daam恶意软件的受害者。
如果你的Android智能手机已经感染了Daam恶意软件,你的所有敏感数据都将被窃取并发送到黑客操作的C&C服务器上。
此外,恶意软件也会使用AES加密算法加密受感染的Android智能手机上的所有文件,而导致你可能无法开启这些文件。
更糟糕的是,恶意软件还可以更改智能手机的设备密码或PIN码,导致你无法使用手机。
不要安装APK应用程序
因此,当你要下载新应用程序时,需要非常小心。
虽然APK安装应用程序可能很方便,但这会将你的Android智能手机置于恶意软件感染的风险之中。因此,你应该坚持使用官方Android应用商店。在安装应用程序之前,你仍然需要阅读评论和检查应用程序的评级,因为有些恶意应用程序确实会通过Google的安全检查。
同时,你还应该避免在Android智能手机上点击来自未知发送者的链接,这些链接可能会引导你去恶意网站,进而欺骗你安装恶意软件或通过钓鱼窃取你的信息。
Daam恶意软件虽然是一种新的 Android恶意软件,但由于其复杂的功能和恶意行为,可能会对智能手机的所有者造成重大威胁。
为了保护自己的手机免受恶意软件的攻击,你需要谨慎下载新应用程序,并始终保持警惕,避免受到来自未知来源的链接和信息的诱导。
如果你最近有安装任何来源并非100%安全的APK应用程序,你应该考虑删除它们,以确保安全。
尽管这种特定的恶意软件是无法被防病毒软件检测到的,但笔者仍然建议使用良好的防病毒软件,来增强你在网上的安全性。
※图:互联网
