Это опасное новое вредоносное ПО также обладает возможностями вымогателей.

Это опасное новое вредоносное ПО также обладает возможностями вымогателей.

27 апреля 2023 г.

Обнаружен новый вариант вредоносного ПО для Android, способный скрываться от антивирусных программ, красть конфиденциальные данные и даже развертывать цель программа-вымогатель на зараженных конечных точках.

Эксперты по кибербезопасности из исследовательской группы CloudSEK Threat Intelligence Research Team обнаружили вредоносное ПО, которое они назвали «Daam».

Вредоносная программа обменивалась данными с «различными APK-файлами Android», заявили исследователи, предполагая, что это был «вероятный источник заражения».

Запись звонков

После развертывания на устройстве вредоносная программа сначала попытается обойти проверки безопасности ряда мобильных брендов. Если ему удастся скрыться от антивирусных программ, он попытается получить высокочувствительные разрешения, такие как возможность записывать аудио, читать закладки истории, убивать фоновые процессы и читать журналы вызовов.

Вредоносное ПО также способно записывать все текущие звонки, как сотовые, так и VoIP, а затем передавать их на сервер управления (C2). Даам также может красть контакты с устройства жертвы, а также воровать новые добавленные контакты.

Другими словами, даже ваши звонки в WhatsApp не защищены от прослушивания, а файлы, хранящиеся на вашем мобильном устройстве, могут быть украдены.

Что еще хуже, вредоносное ПО также может быть вымогателем. Исследователи говорят, что Daam может шифровать файлы на устройстве с помощью алгоритмов AES, присутствующих в корневом каталоге и на SD-карте. Он также сбрасывает файл «readme_now.txt» — скорее всего, записку о выкупе.

После шифрования все остальные файлы удаляются из локального хранилища, оставляя на устройстве только зашифрованные файлы с расширением .enc.

Вредоносное ПО распространяется через сторонние веб-сайты, отмечает исследователь. сказал, обнаружив в общей сложности три распространяемых приложения: Psiphon Client для Android и Windows — программное обеспечение для обхода платного доступа и другого цензурированного контента; Валуны - мобильная игра; и Currency Pro — конвертер валют.

Как обычно, в целях безопасности загружайте приложения только из законных источников и проверяйте отзывы и комментарии пользователей, прежде чем что-либо загружать.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE