今天小编分享的科技经验:警惕!这种危险的安卓恶意軟體可以挟持你的手机,欢迎阅读。
根据网络安全公司 CloudSEK 最近的一份报告,这种新的安卓恶意軟體被专家称为 "Daam",由于其先进的攻击性,对目前大部分的安卓手机都构成了严重的威胁。
截至目前,CloudSEK 已经在 Psiphon、Boulders 和 Currency Pro 应用程式安装包以及其他的安卓应用程式安装檔案中发现了 Daam 恶意軟體,这似乎是 Daam 恶意軟體用来感染安卓智能手机的侧载应用程式。Psiphon 是一个 VPN 程式;Boulders 是一个智能手机游戏;而 Currency Pro 顾名思义,是一个货币转换器。
如果你通过使用其他渠道而不是通过谷歌应用商店等认可的应用商店安装了这些应用程式,你的安卓手机可能会被感染 Daam 恶意軟體。该恶意軟體可以逃避杀毒軟體的检测,而且它可能已经通过使用勒索軟體锁定了你智能手机上的檔案,所以可能目前还没有有效的缓解措施。
檔案加密
Daam 恶意軟體相当复杂,具有各种功能,该檔案旨在窃取你的数据并泄露你的隐私。例如,该恶意軟體能够记录所有活跃的网络通信和电话通话,包括 WhatsApp 电话。然而,它还可以窃取你的智能手机的檔案,甚至是联系人。令人惊讶的是,Daam 恶意軟體不仅能收集你现有联系人的信息,还能收集新添加的联系人的信息。
这个恶意軟體背后的攻击者会使用命令和控制(C&C)伺服器通过 Daam 获得所有窃取的数据。不过,值得注意的是,在安装軟體后,用于传播恶意軟體的危险应用程式会要求访问私人设备权限,以便几乎能够完全的控制你的安卓智能手机。
如果说所有的这些私人信息被盗还不够糟糕,Daam 恶意軟體还会在没有得到用户许可的情况下,使用 AES 加密算法对受感染的安卓智能手机上的所有檔案进行加密。智能手机上的设备密码或 PIN 码也会在同一时间被修改,将你的数据进行完全的封锁。
修复技巧
通常情况下,要想保护自己免受移动恶意軟體的侵害,只需要在手机上安装一个顶级的安卓杀毒程式并及时打开谷歌游戏保护。
但在这种情况下,Daam 恶意軟體也可以躲避杀毒軟體的查杀。正因为如此,我们保护自己免受其害的最佳方法是在下载新应用程式时要格外的小心谨慎。虽然侧载应用程式可能很好用,但这样做会使你的安卓智能手机面临被恶意軟體感染的风险。出于这个原因,你最好是只从经授权的安卓应用商店下载应用。同样的道理,你也应该在安装一个应用程式之前阅读评论并检查其评级,因为恶意的应用程式也可能会绕过谷歌的安全检查。
同时,你应该避免点击由不明身份的发件人通过电子邮件或短信发送到你的智能手机上的任何链接。这些链接可能会把你带到一个恶意网站,可能会诱导你安装恶意軟體或使用网络钓鱼来收集你的信息。
虽然 Daam 恶意軟體相对较新,但它已经有了很强的盗窃数据的能力了,这会使得安卓智能手机用户的安全性变得越来越难以保障。正因为如此,我们以后可能还会继续听到关于它的消息。
