Вредоносное ПО Daam для Android обходит антивирус с помощью боковой загрузки
Компания CloudSEK, занимающаяся кибербезопасностью, обнаружила новое вредоносное ПО для Android под названием «Daam», которое может проникать в Android-смартфоны путем загрузки приложений и обхода антивирусных приложений.
Эта вредоносная программа очень сложна и может украсть конфиденциальные данные и даже зашифровать все файлы на зараженном смартфоне с помощью программы-вымогателя. Вредоносная программа была обнаружена в файлах APK таких приложений, как Psiphon, Boulders и Currency Pro. Хотя Psiphon — это VPN-приложение, Boulders — это мобильная игра, а Currency Pro — конвертер валют. Загрузка этих приложений вместо их установки из официального магазина приложений, такого как Google Play Store, может привести к заражению вредоносным ПО Daam.
К сожалению, вредоносное ПО может избежать обнаружения антивирусными приложениями и, возможно, уже заблокировало файлы на вашем смартфоне. Вредоносное ПО Daam может записывать телефонные и VoIP-звонки, красть файлы, контакты и даже информацию о недавно добавленных контактах. Все украденные данные отправляются обратно на сервер управления и контроля хакеров. Кроме того, вредоносное ПО использует алгоритм шифрования AES для шифрования всех файлов на зараженном смартфоне без согласия пользователя.
Вредоносная программа также может изменить пароль или PIN-код смартфона, чтобы полностью заблокировать доступ пользователя к телефону.
Что вы можете сделать, чтобы защитить свое устройство Android от вредоносных программ, подобных Daam?
Есть несколько мер, которые вы можете предпринять, чтобы защитить свое Android-устройство от вредоносных программ, подобных Daam:
- Устанавливайте приложения только из надежных источников: избегайте загрузки приложений со сторонних веб-сайтов или неофициальных магазинов приложений. Всегда загружайте приложения из официального магазина Google Play или доверенных сторонних магазинов.
- Обновляйте свое устройство: регулярно обновляйте программное обеспечение устройства и исправления безопасности для защиты от известных уязвимостей.
- Установите надежное антивирусное приложение. Установите надежное антивирусное приложение от надежного поставщика и регулярно обновляйте его. Антивирусные приложения могут помочь обнаружить и удалить вредоносное ПО.
- Проверьте разрешения приложений. Перед установкой проверьте разрешения, запрашиваемые каждым приложением, и избегайте приложений, которые запрашивают доступ к конфиденциальным данным устройства или функциям, которые не нужны для предполагаемой цели приложения.
- Будьте осторожны с нежелательными сообщениями: не нажимайте на ссылки и не загружайте вложения из нежелательных сообщений или электронных писем. Вредоносное ПО часто распространяется посредством фишинга.
- Используйте VPN: рассмотрите возможность использования виртуальной частной сети (VPN) для шифрования вашего интернет-трафика и защиты вашей конфиденциальности в Интернете.
Соблюдая эти меры предосторожности, вы можете значительно снизить риск заражения вашего Android-устройства вредоносными программами, подобными Daam.