A CERT-IN indiai kiberügynökség figyelmeztette az embereket egy veszélyes vírusra Android hívták Daamnak. Ez a rosszindulatú program személyes adatokat lop el, megkerüli a víruskereső szoftvereket, és még zsarolóprogramokat is telepít a megcélzott rendszerekre.
A szervezet szerint a rosszindulatú szoftverek a rendszerbe való behatolás után számos érzékeny információhoz juthatnak. Ez magában foglalja a webböngészési előzményeket, a hívásnaplókat, a kapcsolatfelvételi adatokat, a kamera tartalmát, az SMS-üzeneteket és a fájlokat. A művelet magában foglalja a biztonsági protokollok megkerülését, ami megnehezítheti az észlelést és megszüntetést.
Az eszköz megfertőzéséhez a Daam vírus számos APK fájllal kölcsönhatásba lép Android. Harmadik felek webhelyein vagy megkérdőjelezhető vagy ismeretlen forrásból származó alkalmazásokon keresztül terjesztik. A lopás után az adatok elküldésre kerülnek a támadó szerverére, és az eszköz tartalmát AES titkosítással titkosítják. Ennek eredményeként létrejön a „.enc” és a „readme_now.txt” fájl.
A CERT-IN számos ajánlást és tippet kínál az eszköz biztonságához Android a Daam kártevőktől és a kapcsolódó veszélyektől. Ismerd meg őket:
Ha az alkalmazások letöltését a legális alkalmazásboltokra korlátozza, például az eszköz gyártója vagy az operációs rendszer által biztosított alkalmazásokra, csökkentheti a potenciálisan veszélyes alkalmazások telepítésének esélyét. Okostelefon felhasználók a bázison Android Az alkalmazás letöltése vagy telepítése előtt értékelnie kell az alkalmazás műszaki jellemzőit, letöltési statisztikákat, felhasználói véleményeket és egyéb információkat. Frissítések és javítások telepítése a Android, amint elérhetővé válnak az eszközgyártóktól Android.
Kerülje a megbízhatatlan webhelyek és hivatkozások felkeresését, és legyen óvatos, amikor kéretlen e-maileket és SMS-eket kap. Frissítse és telepítse a vírus- és kémprogram-elhárító szoftvereket. Mielőtt egy üzenetben lévő hivatkozásra kattintana, alaposan ellenőrizze az információkat.
Csak olyan URL-eket kövessen, amelyek egyértelműen a webhely domainjére mutatnak. Ha nem biztos benne, az emberek a keresőmotorok segítségével közvetlenül megkereshetik a szervezet webhelyét, így biztosítva, hogy az általuk felkeresett webhelyek megbízhatóak legyenek.
Olvassa el még: