„Daam Android“ kenkėjiška programa apeina AV per šoninį įkėlimą

Kibernetinio saugumo įmonė „CloudSEK“ nustatė naują „Android“ kenkėjišką programą „Daam“, kuri gali prasiskverbti į „Android“ išmaniuosius telefonus, įkeldama programas iš šono ir apeidama antivirusines programas.

Ši kenkėjiška programa yra labai sudėtinga ir gali pavogti neskelbtinus duomenis ir netgi užšifruoti visus užkrėstame išmaniajame telefone esančius failus su išpirkos reikalaujančia programine įranga. Kenkėjiška programa buvo rasta tokių programų APK failuose kaip Psiphon, Boulders ir Currency Pro. Nors „Psiphon“ yra VPN programa, „Boulders“ yra mobilusis žaidimas, o „Currency Pro“ yra valiutos keitiklis. Šių programų įkėlimas į šoną, o ne įdiegus jas iš oficialios programų parduotuvės, pvz., „Google Play“ parduotuvės, gali sukelti „Daam“ kenkėjiškų programų užkrėtimą.

Deja, kenkėjiškos programos gali išvengti antivirusinių programų aptikimo ir jau gali užrakinti failus jūsų išmaniajame telefone. „Daam“ kenkėjiška programa gali įrašyti telefono ir VoIP skambučius, pavogti failus, kontaktus ir net informaciją apie naujai pridėtus kontaktus. Visi pavogti duomenys siunčiami atgal į įsilaužėlių komandų ir valdymo serverį. Be to, kenkėjiška programa naudoja AES šifravimo algoritmą, kad šifruotų visus užkrėsto išmaniojo telefono failus be vartotojo sutikimo.

Kenkėjiška programa taip pat gali pakeisti išmaniojo telefono slaptažodį arba PIN kodą, kad visiškai užblokuotų vartotoją nuo telefono.

Ką galite padaryti, kad apsaugotumėte savo „Android“ įrenginį nuo kenkėjiškų programų, panašių į „Daam“?

Norėdami apsaugoti „Android“ įrenginį nuo kenkėjiškų programų, panašių į „Daam“, galite imtis kelių priemonių:

• Įdiekite programas tik iš patikimų šaltinių: neatsisiųskite programų iš trečiųjų šalių svetainių arba neoficialių programų parduotuvių. Visada atsisiųskite programas iš oficialios „Google Play“ parduotuvės arba patikimų trečiųjų šalių parduotuvių.
• Atnaujinkite įrenginį: reguliariai atnaujinkite įrenginio programinę įrangą ir saugos pataisas, kad apsisaugotumėte nuo žinomų pažeidžiamumų.
• Įdiekite patikimą antivirusinę programą: įdiekite patikimą antivirusinę programą iš patikimo tiekėjo ir nuolat ją atnaujinkite. Antivirusinės programos gali padėti aptikti ir pašalinti kenkėjiškas programas.
• Peržiūrėkite programos leidimus: prieš diegdami patikrinkite kiekvienos programos prašomus leidimus ir venkite programų, kurios prašo prieigos prie jautrių įrenginio duomenų arba funkcijų, kurios nėra būtinos pagal numatytą programos paskirtį.
• Būkite atsargūs dėl nepageidaujamų pranešimų: nespustelėkite nuorodų ir neatsisiųskite nepageidaujamų pranešimų ar el. laiškų priedų. Kenkėjiškos programos dažnai plinta per sukčiavimo sukčiavimą.
• Naudokite VPN: apsvarstykite galimybę naudoti virtualųjį privatų tinklą (VPN), kad užšifruotumėte savo interneto srautą ir apsaugotumėte savo privatumą internete.

Laikydamiesi šių atsargumo priemonių galite žymiai sumažinti riziką, kad „Android“ įrenginys bus užkrėstas kenkėjiška programa, panašia į „Daam“.