Daam Android-malware omgår AV gjennom sidelasting
CloudSEK, et cybersikkerhetsfirma, har identifisert en ny Android-skadevare kalt "Daam" som kan infiltrere Android-smarttelefoner ved å laste apper og omgå antivirus-apper.
Denne skadelige programvaren er svært sofistikert og kan stjele sensitive data og til og med kryptere alle filer på den infiserte smarttelefonen med løsepengeprogramvare. Skadevaren er funnet i APK-filer for apper som Psiphon, Boulders og Currency Pro. Selv om Psiphon er en VPN-app, er Boulders et mobilspill og Currency Pro er en valutaomregner. Sidelasting av disse appene i stedet for å installere dem fra den offisielle appbutikken som Google Play Store kan resultere i en Daam-skadelig programvareinfeksjon.
Dessverre kan skadelig programvare unngå oppdagelse av antivirus-apper, og den kan allerede ha låst filene på smarttelefonen din. Daam malware kan ta opp telefon- og VoIP-anrop, stjele filer, kontakter og til og med informasjon om nylig lagt til kontakter. Alle de stjålne dataene sendes tilbake til hackernes kommando- og kontrollserver. I tillegg bruker skadelig programvare AES-krypteringsalgoritmen for å kryptere alle filer på den infiserte smarttelefonen uten brukerens samtykke.
Skadevaren kan også endre smarttelefonens enhetspassord eller PIN-kode for å låse brukeren helt ute av telefonen.
Hva kan du gjøre for å beskytte Android-enheten din mot skadelig programvare som ligner på Daam?
Det er flere tiltak du kan ta for å beskytte Android-enheten din mot skadelig programvare som ligner på Daam:
- Installer apper kun fra pålitelige kilder: Unngå å laste ned apper fra tredjeparts nettsteder eller uoffisielle appbutikker. Last alltid ned apper fra den offisielle Google Play-butikken eller pålitelige tredjepartsbutikker.
- Hold enheten oppdatert: Oppdater enhetens programvare og sikkerhetsoppdateringer regelmessig for å beskytte mot kjente sårbarheter.
- Installer en pålitelig antivirusapp: Installer en anerkjent antivirusapp fra en pålitelig leverandør og hold den oppdatert. Antivirusapper kan hjelpe med å oppdage og fjerne skadelig programvare.
- Gjennomgå apptillatelser: Sjekk tillatelsene som er forespurt av hver app før installasjon og unngå apper som ber om tilgang til sensitive enhetsdata eller funksjoner som ikke er nødvendige for appens tiltenkte formål.
- Vær forsiktig med uønskede meldinger: Ikke klikk på lenker eller last ned vedlegg fra uønskede meldinger eller e-poster. Skadelig programvare spres ofte gjennom phishing-svindel.
- Bruk en VPN: Vurder å bruke et virtuelt privat nettverk (VPN) for å kryptere Internett-trafikken og beskytte personvernet ditt på nettet.
Ved å følge disse forholdsreglene kan du redusere risikoen for at Android-enheten din blir infisert med skadelig programvare som ligner på Daam.