Androidデバイスを攻撃する新たなマルウェアに注意

GizChinaによると、CERT-Inは、このマルウェアがAndroidデバイスをハッキングし、機密データを盗む可能性があると述べています。DaamはAndroidデバイスを狙うマルウェアで、スマートフォンのセキュリティチェックを回避できます。また、スマートフォンから機密データを盗み、重要な権限にアクセスすることも可能です。

さらに、マルウェアは通話記録をハッキングしたり、デバイスのパスワードを変更したりすることもできます。デバイスを攻撃した後、ハッカーは電話をリモート制御することさえできます。

Daamは主にAndroid APKファイルを介して拡散します。このマルウェアは、信頼できない、または不明なソース（多くの場合、サードパーティのウェブサイトやアプリ）からダウンロードされるとデバイスに感染します。

Daamは、様々なAndroid APKファイルと通信してスマートフォンにアクセスします。サードパーティのウェブサイトを通じて配布されると、スマートフォン上のファイルをAESアルゴリズムで暗号化し、ローカルストレージから削除します。暗号化されたファイルのみが保存され、拡張子は「.enc」と「readme_now.txt」、そして身代金要求のメッセージが付けられます。このマルウェアは、通話履歴や連絡先のハッキング、カメラへのアクセス、パスワードの変更、閲覧履歴やブックマークの記録、バックグラウンドプロセスの終了、通話履歴へのアクセスなどの機能を備えています。

Android デバイスを Daam マルウェアから保護するには、次のガイドラインに従うことをお勧めします。信頼できないソースや不明なソースからアプリをダウンロードしない。Google Play ストアまたはその他の信頼できるアプリ ストアからのみアプリをインストールする。常に最新のセキュリティ パッチで Android デバイスを更新する。信頼できるウイルス対策アプリをインストールして最新の状態に保つ。不明なソースからのリンクをクリックしたり添付ファイルをダウンロードしたりするときは常に注意する。最後に、マルウェア攻撃が発生した場合にデータ損失を回避するために、定期的にデータをバックアップします。