Daam Android 恶意软件通过侧载绕过 AV

网络安全公司 CloudSEK 发现了一种名为“Daam”的新型 Android 恶意软件，它可以通过旁加载应用程序并绕过防病毒应用程序来渗透 Android 智能手机。

这种恶意软件非常复杂，可以窃取敏感数据，甚至可以使用勒索软件加密受感染智能手机上的所有文件。该恶意软件已在 Psiphon、Boulders 和 Currency Pro 等应用的 APK 文件中被发现。虽然 Psiphon 是一款 VPN 应用程序，但 Boulders 是一款手机游戏，而 Currency Pro 是一款货币转换器。旁加载这些应用程序而不是从 Google Play 商店等官方应用程序商店安装它们可能会导致 Daam 恶意软件感染。

不幸的是，该恶意软件可以避开防病毒应用程序的检测，并且它可能已经锁定了您智能手机上的文件。 Daam 恶意软件可以记录电话和 VoIP 通话、窃取文件、联系人，甚至是新添加联系人的信息。所有被盗数据都被发送回黑客的命令和控制服务器。此外，恶意软件使用 AES 加密算法在未经用户同意的情况下加密受感染智能手机上的所有文件。

该恶意软件还可以更改智能手机的设备密码或 PIN，将用户完全锁定在手机之外。

您可以做些什么来保护您的 Android 设备免受类似于 Daam 的恶意软件的侵害？

您可以采取多种措施来保护您的 Android 设备免受类似于 Daam 的恶意软件的侵害：

• 仅从可信来源安装应用程序：避免从第三方网站或非官方应用程序商店下载应用程序。始终从官方 Google Play 商店或受信任的第三方商店下载应用程序。
• 保持您的设备更新：定期更新您的设备软件和安全补丁以防止已知漏洞。
• 安装可靠的防病毒应用程序：从受信任的提供商处安装信誉良好的防病毒应用程序并保持更新。防病毒应用程序可以帮助检测和删除恶意软件。
• 检查应用程序权限：在安装前检查每个应用程序请求的权限，并避免应用程序请求访问敏感设备数据或功能，这些对于应用程序的预期目的不是必需的。
• 小心未经请求的消息：不要单击未经请求的消息或电子邮件中的链接或下载附件。恶意软件通常通过网络钓鱼诈骗传播。
• 使用 VPN：考虑使用虚拟专用网络 (VPN) 来加密您的互联网流量并保护您的在线隐私。

通过遵循这些预防措施，您可以显着降低 Android 设备感染类似于 Daam 的恶意软件的风险。