根據網絡安全公司 CloudSEK 最近的一份報告,這種新的安卓惡意軟件被專家稱爲 "Daam",由于其先進的攻擊性,對目前大部分的安卓手機都構成了嚴重的威脅。
截至目前,CloudSEK 已經在 Psiphon、Boulders 和 Currency Pro 應用程序安裝包以及其他的安卓應用程序安裝文件中發現了 Daam 惡意軟件,這似乎是 Daam 惡意軟件用來感染安卓智能手機的側載應用程序。Psiphon 是一個 VPN 程序;Boulders 是一個智能手機遊戲;而 Currency Pro 顧名思義,是一個貨币轉換器。
如果你通過使用其他渠道而不是通過谷歌應用商店等認可的應用商店安裝了這些應用程序,你的安卓手機可能會被感染 Daam 惡意軟件。該惡意軟件可以逃避殺毒軟件的檢測,而且它可能已經通過使用勒索軟件鎖定了你智能手機上的文件,所以可能目前還沒有有效的緩解措施。
文件加密
Daam 惡意軟件相當複雜,具有各種功能,該文件旨在竊取你的數據并洩露你的隐私。例如,該惡意軟件能夠記錄所有活躍的網絡通信和電話通話,包括 WhatsApp 電話。然而,它還可以竊取你的智能手機的文件,甚至是聯系人。令人驚訝的是,Daam 惡意軟件不僅能收集你現有聯系人的信息,還能收集新添加的聯系人的信息。
這個惡意軟件背後的攻擊者會使用命令和控制(C&C)服務器通過 Daam 獲得所有竊取的數據。不過,值得注意的是,在安裝軟件後,用于傳播惡意軟件的危險應用程序會要求訪問私人設備權限,以便幾乎能夠完全的控制你的安卓智能手機。
如果說所有的這些私人信息被盜還不夠糟糕,Daam 惡意軟件還會在沒有得到用戶許可的情況下,使用 AES 加密算法對受感染的安卓智能手機上的所有文件進行加密。智能手機上的設備密碼或 PIN 碼也會在同一時間被修改,将你的數據進行完全的封鎖。
修複技巧
通常情況下,要想保護自己免受移動惡意軟件的侵害,隻需要在手機上安裝一個頂級的安卓殺毒程序并及時打開谷歌遊戲保護。
但在這種情況下,Daam 惡意軟件也可以躲避殺毒軟件的查殺。正因爲如此,我們保護自己免受其害的最佳方法是在下載新應用程序時要格外的小心謹慎。雖然側載應用程序可能很好用,但這樣做會使你的安卓智能手機面臨被惡意軟件感染的風險。出于這個原因,你最好是隻從經授權的安卓應用商店下載應用。同樣的道理,你也應該在安裝一個應用程序之前閱讀評論并檢查其評級,因爲惡意的應用程序也可能會繞過谷歌的安全檢查。
同時,你應該避免點擊由不明身份的發件人通過電子郵件或短信發送到你的智能手機上的任何鏈接。這些鏈接可能會把你帶到一個惡意網站,可能會誘導你安裝惡意軟件或使用網絡釣魚來收集你的信息。
雖然 Daam 惡意軟件相對較新,但它已經有了很強的盜竊數據的能力了,這會使得安卓智能手機用戶的安全性變得越來越難以保障。正因爲如此,我們以後可能還會繼續聽到關于它的消息。