Android 设备用户面临新恶意软件攻击风险

因此，当该恶意软件渗透到 Android 设备时，它会窃取个人信息、渗透防病毒软件，甚至在其目标系统上安装勒索软件。

“Daam”恶意软件如何危害你的Android设备？

据 CERT-IN 称，“Daam”恶意软件在渗透系统后能够检索各种敏感信息，包括浏览历史记录、通话记录、联系信息、图像、短信和数据文件。

该恶意软件可以绕过安全协议，使其难以识别和清除。一旦感染安卓设备，“Daam”甚至可以远程控制手机。

插图

“Daam”恶意软件主要通过安卓操作系统用于分发和安装移动应用程序的文件格式（也称为APK文件）进行传播。当用户从不受信任或未知的来源（通常存在于第三方网站或应用程序）下载应用程序时，该恶意软件就会感染安卓设备。

一旦数据被窃取，Daam 就会与各种 Android APK 文件通信以访问手机。通过第三方网站分发后，它会使用高级加密标准 (AES) 算法加密手机上的文件，然后从本地存储中删除文件，只保留加密文件，扩展名为“.enc”和“readme_now.txt”，并附上一封勒索信。

如何保护你的安卓设备免受“Daam”恶意软件的侵害

为了保护Android设备免受“Daam”恶意软件的攻击，CERT-IN建议用户采取以下措施：

1. 尽量减少从不可信或未知来源下载应用程序。仅从合法的应用商店（例如设备或操作系统制造商提供的应用商店）下载应用程序，以降低安装潜在危险应用程序的风险。

2. Android智能手机用户在下载或安装该应用程序之前，应评估该应用程序的技术规格、下载统计数据、用户评论和其他信息。

3. 始终安装新的 Android 更新和补丁。

4.避免访问不受信任的网站或点击链接，打开来历不明的电子邮件、短信中的链接或附件时要谨慎。

5. 安装防病毒和反间谍软件并保持更新。

6. 只开放域名清晰的网站地址（统一资源定位符：URL）。不确定时，可以使用搜索引擎直接查找该组织的网站，以确保访问的网站值得信赖。

7. 考虑使用安全浏览工具和过滤服务，以及基于内容的过滤和防病毒解决方案。

8. 警惕 bit.ly 和 tinyurl 等缩短的 URL。

9. 在提供任何敏感信息（例如个人信息或帐户登录信息）之前，请通过查看浏览器地址栏中的绿色挂锁来寻找真正的加密证书。

10. 客户账户发生任何意外活动必须立即报告给相关银行并提供必要的信息，以便及时处理。

11.定期备份数据，以避免恶意软件攻击时数据丢失。

参考：https://www.91mobiles.com/hub/daam-malware-hack-android-government-warning/