今天小編分享的科技經驗:警惕!這種危險的安卓惡意軟體可以挾持你的手機,歡迎閲讀。
根據網絡安全公司 CloudSEK 最近的一份報告,這種新的安卓惡意軟體被專家稱為 "Daam",由于其先進的攻擊性,對目前大部分的安卓手機都構成了嚴重的威脅。
截至目前,CloudSEK 已經在 Psiphon、Boulders 和 Currency Pro 應用程式安裝包以及其他的安卓應用程式安裝檔案中發現了 Daam 惡意軟體,這似乎是 Daam 惡意軟體用來感染安卓智能手機的側載應用程式。Psiphon 是一個 VPN 程式;Boulders 是一個智能手機遊戲;而 Currency Pro 顧名思義,是一個貨币轉換器。
如果你通過使用其他渠道而不是通過谷歌應用商店等認可的應用商店安裝了這些應用程式,你的安卓手機可能會被感染 Daam 惡意軟體。該惡意軟體可以逃避殺毒軟體的檢測,而且它可能已經通過使用勒索軟體鎖定了你智能手機上的檔案,所以可能目前還沒有有效的緩解措施。
檔案加密
Daam 惡意軟體相當復雜,具有各種功能,該檔案旨在竊取你的數據并泄露你的隐私。例如,該惡意軟體能夠記錄所有活躍的網絡通信和電話通話,包括 WhatsApp 電話。然而,它還可以竊取你的智能手機的檔案,甚至是聯系人。令人驚訝的是,Daam 惡意軟體不僅能收集你現有聯系人的信息,還能收集新添加的聯系人的信息。
這個惡意軟體背後的攻擊者會使用命令和控制(C&C)伺服器通過 Daam 獲得所有竊取的數據。不過,值得注意的是,在安裝軟體後,用于傳播惡意軟體的危險應用程式會要求訪問私人設備權限,以便幾乎能夠完全的控制你的安卓智能手機。
如果説所有的這些私人信息被盜還不夠糟糕,Daam 惡意軟體還會在沒有得到用户許可的情況下,使用 AES 加密算法對受感染的安卓智能手機上的所有檔案進行加密。智能手機上的設備密碼或 PIN 碼也會在同一時間被修改,将你的數據進行完全的封鎖。
修復技巧
通常情況下,要想保護自己免受移動惡意軟體的侵害,只需要在手機上安裝一個頂級的安卓殺毒程式并及時打開谷歌遊戲保護。
但在這種情況下,Daam 惡意軟體也可以躲避殺毒軟體的查殺。正因為如此,我們保護自己免受其害的最佳方法是在下載新應用程式時要格外的小心謹慎。雖然側載應用程式可能很好用,但這樣做會使你的安卓智能手機面臨被惡意軟體感染的風險。出于這個原因,你最好是只從經授權的安卓應用商店下載應用。同樣的道理,你也應該在安裝一個應用程式之前閲讀評論并檢查其評級,因為惡意的應用程式也可能會繞過谷歌的安全檢查。
同時,你應該避免點擊由不明身份的發件人通過電子郵件或短信發送到你的智能手機上的任何鏈接。這些鏈接可能會把你帶到一個惡意網站,可能會誘導你安裝惡意軟體或使用網絡釣魚來收集你的信息。
雖然 Daam 惡意軟體相對較新,但它已經有了很強的盜竊數據的能力了,這會使得安卓智能手機用户的安全性變得越來越難以保障。正因為如此,我們以後可能還會繼續聽到關于它的消息。
