Daam Android 惡意軟件通過側載繞過 AV

網絡安全公司 CloudSEK 發現了一種名為“Daam”的新型 Android 惡意軟件，它可以通過旁加載應用程序並繞過防病毒應用程序來滲透 Android 智能手機。

這種惡意軟件非常複雜，可以竊取敏感數據，甚至可以使用勒索軟件加密受感染智能手機上的所有文件。該惡意軟件已在 Psiphon、Boulders 和 Currency Pro 等應用的 APK 文件中被發現。雖然 Psiphon 是一款 VPN 應用程序，但 Boulders 是一款手機遊戲，而 Currency Pro 是一款貨幣轉換器。旁加載這些應用程序而不是從 Google Play 商店等官方應用程序商店安裝它們可能會導致 Daam 惡意軟件感染。

不幸的是，該惡意軟件可以避開防病毒應用程序的檢測，並且它可能已經鎖定了您智能手機上的文件。 Daam 惡意軟件可以記錄電話和 VoIP 通話、竊取文件、聯繫人，甚至是新添加聯繫人的信息。所有被盜數據都被發送回黑客的命令和控制服務器。此外，惡意軟件使用 AES 加密算法在未經用戶同意的情況下加密受感染智能手機上的所有文件。

該惡意軟件還可以更改智能手機的設備密碼或 PIN，將用戶完全鎖定在手機之外。

您可以做些什麼來保護您的 Android 設備免受類似於 Daam 的惡意軟件的侵害？

您可以採取多種措施來保護您的 Android 設備免受類似於 Daam 的惡意軟件的侵害：

• 僅從可信來源安裝應用程序：避免從第三方網站或非官方應用程序商店下載應用程序。始終從官方 Google Play 商店或受信任的第三方商店下載應用程序。
• 保持您的設備更新：定期更新您的設備軟件和安全補丁以防止已知漏洞。
• 安裝可靠的防病毒應用程序：從受信任的提供商處安裝信譽良好的防病毒應用程序並保持更新。防病毒應用程序可以幫助檢測和刪除惡意軟件。
• 檢查應用程序權限：在安裝前檢查每個應用程序請求的權限，並避免應用程序請求訪問敏感設備數據或功能，這些對於應用程序的預期目的不是必需的。
• 小心未經請求的消息：不要單擊未經請求的消息或電子郵件中的鏈接或下載附件。惡意軟件通常通過網絡釣魚詐騙傳播。
• 使用 VPN：考慮使用虛擬專用網絡 (VPN) 來加密您的互聯網流量並保護您的在線隱私。

通過遵循這些預防措施，您可以顯著降低 Android 設備感染類似於 Daam 的惡意軟件的風險。