GizChinaによると、CERT-Inは、このマルウェアはAndroidデバイスをハッキングして機密データを盗む可能性があると述べています。DaamはAndroidデバイスを狙うマルウェアであり、スマートフォンのセキュリティチェックを回避できます。また、スマートフォンから機密データを盗み、重要な権限にアクセスすることも可能です。
Androidデバイスはハッカーにとって「美味しい餌」であり続けている
さらに、マルウェアは通話記録をハッキングしたり、デバイスのパスワードを変更したりすることもできます。デバイスを攻撃した後、ハッカーは電話をリモート制御することさえできます。
Daamは主にAndroidのAPKファイルを介して拡散します。このマルウェアは、信頼できない、あるいは不明なソース(多くの場合、サードパーティのウェブサイトやアプリ)からダウンロードされるとデバイスに感染します。
Daamは、様々なAndroid APKファイルと通信してスマートフォンにアクセスします。サードパーティのウェブサイトを通じて配布されると、AESアルゴリズムを使用してスマートフォン上のファイルを暗号化し、ローカルストレージから削除します。暗号化されたファイルのみがそのまま残り、拡張子は「.enc」と「readme_now.txt」で、身代金要求メッセージが添付されます。このマルウェアは、通話履歴や連絡先のハッキング、カメラへのアクセス、パスワードの変更、閲覧履歴やブックマークの記録、バックグラウンドプロセスの終了、通話履歴へのアクセスなどの機能を備えています。
Android デバイスを Daam マルウェアから保護するために、ユーザーは以下の指示に従うことをお勧めします。信頼できないソースや不明なソースからアプリをダウンロードしない、Google Play ストアまたはその他の信頼できるアプリ ストアからのみアプリをインストールする、常に最新のセキュリティ パッチで Android デバイスを更新する、評判の良いウイルス対策アプリをインストールして最新の状態に保つ、不明なソースからのリンクをクリックしたり添付ファイルをダウンロードしたりする際には常に注意する、最後に、マルウェア攻撃が発生した場合にデータ損失を回避するためにデータを定期的にバックアップする。
[広告2]
ソースリンク
コメント (0)