CERT-In hat eine neue Malware gemeldet, die Android-Geräte betrifft. Der Regierung
hat berichtet, dass ein neues Android-Malware
Die Malware namens Daam verbreitet sich und ist in der Lage, sensible Daten zu stehlen, Antivirenprogramme zu umgehen und Ransomware auf den Zielgeräten einzusetzen.Was ist Daam Android Schadsoftware?
Laut dem offiziellen Beitrag Daam-Malware
kommuniziert mit verschiedenen Android-APK-Dateien, um das Gerät zu infizieren. Es wird über Websites Dritter oder Anwendungen verbreitet, die von nicht vertrauenswürdigen/unbekannten Quellen heruntergeladen wurden.
Welche Auswirkungen hat es auf Android-Geräte?
Dem Bericht zufolge versucht die Malware, sobald ein Android-Gerät mit Daam infiziert ist, die Sicherheitsprüfung des Geräts zu umgehen. Nach einem erfolgreichen Versuch versucht es, vertrauliche Daten und Berechtigungen wie das Lesen von Verlauf und Lesezeichen, das Beenden der Hintergrundverarbeitung und das Lesen von Anrufprotokollen usw. zu stehlen. Es ist auch in der Lage, Anrufaufzeichnungen und Kontakte zu hacken, Zugriff auf die Kamera zu erhalten und Änderungen vorzunehmen Gerätepasswörter, das Aufnehmen von Screenshots, das Stehlen von SMS, das Herunterladen/Hochladen von Dateien usw. sowie die Übertragung vom Gerät des Opfers an den C2-Server.Es verwendet den AES-Verschlüsselungsalgorithmus, um Dateien auf dem Gerät des Opfers zu verschlüsseln. Dann löscht es andere Dateien aus dem lokalen Speicher und hinterlässt die verschlüsselten Dateien mit der Erweiterung .enc und einer Lösegeldforderung – readme now.txt.So schützen Sie Ihr Gerät vor diesem Virus
Die Regierungsbehörde hat einige Richtlinien für Benutzer aufgelistet, die ihnen helfen können, so etwas zu verhindern.
Beschränken Sie Ihre App-Downloads auf offizielle App-Stores wie den App-Store des Herstellers Ihres Geräts oder des Betriebssystems, um das Risiko des Herunterladens schädlicher Apps zu verringern.
Bevor Sie Apps auf Android-Geräten herunterladen/installieren, überprüfen Sie die App-Details, die Anzahl der Downloads, Benutzerbewertungen, Kommentare und den Abschnitt mit zusätzlichen Informationen.
Überprüfen Sie die App-Berechtigungen und erteilen Sie nur die Berechtigungen, die für den Zweck der App relevant sind.
Vermeiden Sie es, das Kontrollkästchen „Nicht vertrauenswürdige Quellen“ zu aktivieren, um seitlich geladene Apps zu installieren.
Installieren Sie Android-Updates und -Patches, sobald sie von den Geräteherstellern verfügbar sind.
Seien Sie vorsichtig, wenn Sie auf nicht vertrauenswürdigen Websites surfen oder auf Links in unerwünschten E-Mails und SMS-Nachrichten klicken.
Installieren und aktualisieren Sie regelmäßig Antiviren- und Anti-Spyware-Software auf Ihrem Gerät.
Achten Sie auf verdächtige Nummern, die nicht wie echte Mobiltelefonnummern aussehen, da Betrüger ihre Identität häufig mithilfe von E-Mail-zu-Text-Diensten verschleiern.
Führen Sie eine gründliche Recherche durch, bevor Sie auf die in Nachrichten bereitgestellten Links klicken, und nutzen Sie Websites, auf denen Sie anhand einer Telefonnummer nach relevanten Informationen suchen können.
Klicken Sie nur auf URLs, die eindeutig auf die Website-Domain hinweisen. Wenn Sie sich nicht sicher sind, suchen Sie mithilfe von Suchmaschinen direkt nach der Website der Organisation, um die Legitimität sicherzustellen.
Erwägen Sie die Verwendung sicherer Browsing-Tools, Antivirensoftware mit Filtertools und inhaltsbasierten Filterdiensten, um Ihre Online-Sicherheit zu erhöhen.
Seien Sie vorsichtig bei verkürzten URLs, etwa solchen, die Dienste wie bit.ly und tinyurl nutzen. Bewegen Sie den Mauszeiger über die verkürzte URL oder verwenden Sie einen URL-Checker, um vor dem Besuch die vollständige Website-Domain anzuzeigen.
Suchen Sie nach gültigen Verschlüsselungszertifikaten, die durch ein grünes Schloss in der Adressleiste des Browsers gekennzeichnet sind, bevor Sie vertrauliche Informationen angeben.
Melden Sie ungewöhnliche Kontoaktivitäten umgehend der jeweiligen Bank mit den entsprechenden Angaben für weitere Maßnahmen.
Ende des Artikels
gn-tech
