Daam Android マルウェア、サイドローディングで AV をバイパス
サイバーセキュリティ企業の CloudSEK は、アプリをサイドローディングして Android スマートフォンに侵入し、ウイルス対策アプリを迂回できる「Daam」と呼ばれる新しい Android マルウェアを特定しました。
このマルウェアは高度に洗練されており、機密データを盗み、感染したスマートフォンのすべてのファイルをランサムウェアで暗号化することさえできます。このマルウェアは、Psiphon、Boulders、Currency Pro などのアプリの APK ファイルで発見されています。 Psiphon は VPN アプリですが、Boulders はモバイル ゲームで、Currency Pro は通貨コンバーターです。これらのアプリを Google Play ストアなどの公式アプリ ストアからインストールする代わりにサイドローディングすると、Daam マルウェアに感染する可能性があります。
残念ながら、マルウェアはウイルス対策アプリによる検出を回避でき、スマートフォン上のファイルを既にロックしている可能性があります。 Daam マルウェアは、電話や VoIP 通話を録音し、ファイル、連絡先、さらには新しく追加された連絡先の情報を盗むことができます。盗まれたすべてのデータは、ハッカーのコマンド アンド コントロール サーバーに送り返されます。さらに、マルウェアは AES 暗号化アルゴリズムを使用して、感染したスマートフォン上のすべてのファイルをユーザーの同意なしに暗号化します。
このマルウェアは、スマートフォンのデバイス パスワードまたは PIN を変更して、ユーザーを電話から完全にロックアウトすることもできます。
Daam に似たマルウェアから Android デバイスを保護するために何ができますか?
Android デバイスを Daam に似たマルウェアから保護するために実行できる対策がいくつかあります。
- 信頼できるソースからのみアプリをインストールする: サードパーティの Web サイトや非公式のアプリ ストアからアプリをダウンロードしないようにします。アプリは必ず、公式の Google Play ストアまたは信頼できるサードパーティ ストアからダウンロードしてください。
- デバイスを最新の状態に保つ: デバイス ソフトウェアとセキュリティ パッチを定期的に更新して、既知の脆弱性から保護します。
- 信頼できるウイルス対策アプリをインストールする: 信頼できるプロバイダーから評判の良いウイルス対策アプリをインストールし、最新の状態に保ちます。ウイルス対策アプリは、マルウェアの検出と削除に役立ちます。
- アプリのアクセス許可を確認する: インストール前に各アプリが要求するアクセス許可を確認し、アプリの本来の目的には必要のない機微なデバイス データや機能へのアクセスを要求するアプリを避けます。
- 未承諾のメッセージに注意する: 未承諾のメッセージや電子メールからリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。マルウェアは、フィッシング詐欺を通じて拡散することがよくあります。
- VPN を使用する: 仮想プライベート ネットワーク (VPN) を使用して、インターネット トラフィックを暗号化し、オンライン プライバシーを保護することを検討してください。
これらの予防措置に従うことで、Android デバイスが Daam に似たマルウェアに感染するリスクを大幅に減らすことができます。