Badan siber India CERT-IN telah memperingatkan masyarakat tentang virus berbahaya ini Android panggil Daam. Malware ini mencuri informasi pribadi, melewati perangkat lunak antivirus, dan bahkan memasang ransomware pada sistem targetnya.
Menurut organisasi tersebut, perangkat lunak berbahaya tersebut memiliki kemampuan untuk memperoleh berbagai informasi sensitif setelah menembus sistem. Ini termasuk riwayat penelusuran web, log panggilan, informasi kontak, konten kamera, pesan SMS, dan file. Operasi tersebut melibatkan melewati protokol keamanan, yang dapat membuat sulit untuk dideteksi dan dihilangkan.
Untuk menginfeksi perangkat, virus Daam berinteraksi dengan beberapa file APK Android. Ini didistribusikan melalui situs web atau aplikasi pihak ketiga yang diperoleh dari sumber yang meragukan atau tidak diketahui. Setelah dicuri, data dikirim ke server penyerang dan konten perangkat dienkripsi menggunakan enkripsi AES. Hasilnya, file “.enc” dan “readme_now.txt” dibuat.
CERT-IN telah menawarkan sejumlah rekomendasi dan tip untuk mengamankan perangkat Anda Android dari malware Daam dan bahaya terkait. Kenali mereka:
Dengan membatasi pengunduhan aplikasi ke toko aplikasi yang sah, seperti yang disediakan oleh produsen perangkat atau sistem operasi Anda, Anda dapat mengurangi kemungkinan menginstal aplikasi yang berpotensi berbahaya. Pengguna ponsel pintar di pangkalan Android harus mengevaluasi spesifikasi teknis aplikasi, statistik pengunduhan, ulasan pengguna, dan informasi lainnya sebelum mengunduh atau menginstal aplikasi. Instal pembaruan dan perbaikan untuk Android, saat tersedia dari produsen perangkat Android.
Hindari mengunjungi situs web dan tautan yang tidak dapat dipercaya, dan berhati-hatilah saat menerima email dan pesan SMS yang tidak diinginkan. Perbarui dan instal perangkat lunak anti-virus dan anti-spyware. Sebelum mengklik tautan dalam pesan, periksa informasinya dengan cermat.
Hanya ikuti URL yang secara jelas mengarah ke domain situs web. Jika Anda tidak yakin, orang dapat menggunakan mesin pencari untuk menemukan situs web organisasi secara langsung guna memastikan bahwa situs web yang mereka kunjungi dapat dipercaya.
Baca juga: