CERT-in هشدار داد ویروس Daam که لاگ ها، تاریخچه و دسترسی به دوربین ها را می دزدد در حال انتشار به تلفن های اندرویدی است.

آژانس امنیت سایبری ملی در آخرین توصیه خود اعلام کرد بدافزار اندرویدی به نام Daam که تلفن‌های همراه را آلوده می‌کند و داده‌های حساس مانند سوابق تماس، مخاطبین، تاریخچه و دوربین را هک می‌کند، در حال گسترش است.

تیم واکنش اضطراری کامپیوتری هند یا CERT-In گفت، این ویروس همچنین می‌تواند «برنامه‌های آنتی ویروس را دور بزند و باج‌افزار را روی دستگاه‌های هدف مستقر کند».

این آژانس بازوی فناوری فدرال برای مبارزه با حملات سایبری و محافظت از فضای سایبری در برابر حملات فیشینگ و هک و حملات آنلاین مشابه است.

به گفته آژانس، بات‌نت اندروید از طریق وب‌سایت‌ها یا برنامه‌های شخص ثالث که از منابع نامعتبر/ناشناس دانلود شده‌اند، پخش می‌شود.

در این بیانیه آمده است: «پس از وارد شدن به دستگاه، بدافزار تلاش می‌کند تا بررسی امنیتی دستگاه را دور بزند و پس از یک تلاش موفقیت‌آمیز تلاش می‌کند تا داده‌های حساس و مجوزهایی مانند خواندن تاریخچه و نشانک‌ها، توقف پردازش پس‌زمینه و خواندن گزارش‌های تماس و غیره را به سرقت ببرد.»

Daam همچنین می تواند سوابق تماس های تلفنی، مخاطبین، دسترسی به دوربین، تغییر رمزهای عبور دستگاه، گرفتن اسکرین شات، سرقت SMS، دانلود/آپلود فایل ها و غیره را هک کند. و از دستگاه قربانی (افراد آسیب دیده) به سرور C2 (فرمان و کنترل) منتقل شود.

به گفته وی، این بدافزار از الگوریتم رمزگذاری AES (Advanced Encryption Standard) برای رمزگذاری فایل ها در دستگاه قربانی استفاده می کند.

در این پیام آمده است که سایر فایل‌ها سپس از حافظه محلی حذف می‌شوند و تنها فایل‌های رمزگذاری‌شده با پسوند “.enc” و یک یادداشت باج که “readme_now.txt” می‌خواند، باقی می‌مانند.

آژانس مرکزی تعدادی از بایدها و نبایدها را برای جلوگیری از حمله این گونه ویروس ها و بدافزارها پیشنهاد کرده است.

Cert-In توصیه می کند که از مرور “وب سایت های غیرقابل اعتماد” یا کلیک کردن روی “پیوندهای نامعتبر” خودداری کنید. در این پیام آمده است: هنگام کلیک بر روی هر پیوندی که در ایمیل ها و پیامک های ناخواسته ارائه شده است، باید احتیاط کرد. او پیشنهاد کرد نرم افزارهای آنتی ویروس و ضد جاسوسی را نصب و به روز نگه دارید.

همچنین پیشنهاد می‌کند که کاربران باید مراقب «شماره‌های مشکوک» باشند که شبیه «شماره‌های تلفن همراه واقعی» نیستند، زیرا کلاهبرداران اغلب هویت خود را با استفاده از سرویس‌های ایمیل به متن پنهان می‌کنند تا از شناسایی شماره تلفن واقعی شما جلوگیری کنند. .

در این بیانیه آمده است: پیامک های واقعی دریافتی توسط بانک ها معمولاً به جای شماره تلفن در قسمت اطلاعات فرستنده، حاوی شناسه فرستنده (شامل نام کوتاه بانک) است.

همچنین از کاربران می‌خواهد نسبت به آدرس‌های اینترنتی کوتاه‌شده (جاب‌های منبع یکپارچه)، مانند آن‌هایی که حاوی لینک‌های «bitly» و «tinyurl» هستند، مراقب باشند، مانند: «http://bit.ly/»، «nbit.ly» و « tinyurl.com /”.

به کاربران توصیه می‌شود برای مشاهده دامنه کامل وب‌سایتی که از آن بازدید می‌کنند، ماوس را روی نشانی‌های اینترنتی کوتاه شده نگه دارند یا از جستجوگر URL استفاده کنند که به کاربر اجازه می‌دهد URL کوتاه‌شده را وارد کرده و URL کامل را در شورا مشاهده کند.