Theo báo cáo mới từ công ty an ninh mạng CloudSEK, phần mềm độc hại mới này được các nhà nghiên cứu đặt tên là Daam. Nó đang gây ra mối đe dọa đáng kể đối với điện thoại thông minh Android do có khả năng hoạt động rất tinh vi.
Daam dường như sử dụng các ứng dụng được tải sẵn để lây nhiễm cho các điện thoại thông minh Android. CloudSEK đã tìm thấy nó trong các tệp cài đặt APK hoặc Android dành cho các ứng dụng Psiphon, Boulders và Currency Pro. Psiphon là ứng dụng VPN, Boulders là trò chơi di động, còn Currency Pro là một công cụ chuyển đổi tiền tệ.
Nếu bạn đã tải bất kỳ ứng dụng nào trong số này thông qua phương thức khác thay vì cửa hàng Google Play thì điện thoại của bạn có khả năng đã nhiễm phần mềm độc hại Daam.
Tuy nhiên thật không may, có thể không có cách khắc phục nào dễ dàng vì Daam có thể qua mặt các ứng dụng diệt virus và nó có thể đã khóa các tệp trên điện thoại thông minh của bạn bằng cách triển khai phần mềm tống tiền.
Daam là phần mềm độc hại tinh vi, tích hợp những tính năng được thiết kế để đánh cắp dữ liệu của bạn và gây nguy hiểm cho quyền riêng tư của bạn nữa.
Ví dụ, nó có khả năng ghi lại tất cả các cuộc gọi điện thoại đang diễn ra, bao gồm cả các cuộc gọi qua WhatsApp. Nó cũng có thể đánh cắp các tệp của bạn và thậm chí cả danh bạ điện thoại của bạn nữa.
Đáng ngạc nhiên là Daam có thể đánh cắp cả thông tin về các liên hệ mới được thêm vào, chứ không chỉ những liên hệ đã tồn tại trước đó.
Tất cả dữ liệu bị Daam đánh cắp sẽ được gửi trở lại máy chủ do tin tặc vận hành. Cần lưu ý rằng, các ứng dụng độc hại được sử dụng để phân phối Daam sẽ yêu cầu quyền truy cập vào các phần nhạy cảm trên điện thoại của bạn sau khi cài đặt để nó có thể xâm nhập gần như hoàn toàn vào điện thoại Android của bạn.
Nếu việc đánh cắp tất cả các dữ liệu nhạy cảm này chưa đủ tồi tệ thì Daam còn sử dụng thuật toán mã AES để mã hóa tất cả các tệp trên điện thoại Android bị nhiễm mà không cần sự đồng ý của người dùng. Đồng thời, nó có thể thay đổi mã PIN hoặc mật khẩu điện thoại của bạn, để bạn mất quyền truy cập hoàn toàn thiết bị của mình.
Làm gì để đảm bảo an toàn?
Thông thường với phần mềm độc hại trên thiết bị di động thì cài đặt ứng dụng diệt virus tốt nhất trên Android và bật Google Play Protect trên điện thoại là đủ để giữ an toàn cho bạn. Tuy nhiên, trong trường hợp này, Daam được thiết kế để qua mặt các ứng dụng diệt virus.
Vì lý do đó, cách tốt nhất để bạn bảo vệ mình là cực kỳ thận trọng khi tải xuống các ứng dụng mới, và hãy tải ứng dụng Android từ các cửa hàng chính thức.
Khi tải, bạn nên đọc các đánh giá và xếp hạng ứng dụng trước khi cài đặt vì các ứng dụng xấu đôi khi có thể lọt qua vòng kiểm tra bảo mật của Google.
Bạn cũng nên tránh ấn vào bất cứ liên kết nào từ những người gửi không xác định qua email hoặc tin nhắn văn bản trên điện thoại. Các liên kết này có thể dẫn bạn tới những trang web độc hại, lừa bạn cài đặt phần mềm độc hại hoặc thu thập thông tin của bạn thông qua hình thức lừa đảo.
Mặc dù là phần mềm độc hại mới nhưng Daam đã có khả năng đáng gờm trong việc đánh cắp dữ liệu và gây khó khăn cho các chủ sở hữu điện thoại thông minh. Bạn có thể sẽ còn nghe nói nhiều về phần mềm độc hại này trong thời gian tới.