Ang Indian cyber agency na CERT-IN ay nagbabala sa mga tao tungkol sa isang mapanganib na virus para sa Android tinatawag na Daam. Ang malware na ito ay nagnanakaw ng pribadong impormasyon, lumalampas sa antivirus software, at kahit na nag-i-install ng ransomware sa mga system na tina-target nito.
Ayon sa organisasyon, ang malisyosong software ay may kakayahang makakuha ng iba't ibang sensitibong impormasyon pagkatapos makapasok sa system. Kabilang dito ang kasaysayan ng pagba-browse sa web, mga log ng tawag, impormasyon sa pakikipag-ugnayan, nilalaman ng camera, mga mensaheng SMS at mga file. Ang operasyon ay nagsasangkot ng pag-bypass sa mga protocol ng seguridad, na maaaring maging mahirap na matukoy at maalis.
Upang mahawahan ang device, nakikipag-ugnayan ang Daam virus sa ilang APK file para sa Android. Ito ay ipinamamahagi sa pamamagitan ng mga third-party na website o mga application na nakuha mula sa mga kaduda-dudang o hindi kilalang mga mapagkukunan. Kapag ninakaw, ipapadala ang data sa server ng umaatake at ang mga nilalaman ng device ay ine-encrypt gamit ang AES encryption. Bilang resulta, ang mga file na ".enc" at "readme_now.txt" ay nilikha.
Nag-alok ang CERT-IN ng ilang rekomendasyon at tip para sa pagprotekta sa iyong device Android mula sa Daam malware at mga kaugnay na panganib. Kilalanin sila:
Sa pamamagitan ng paglilimita sa mga pag-download ng app sa mga lehitimong app store, gaya ng ibinigay ng manufacturer ng iyong device o operating system, maaari mong bawasan ang pagkakataong mag-install ng mga potensyal na mapanganib na app. Mga gumagamit ng smartphone sa base Android dapat suriin ang mga teknikal na detalye ng application, mga istatistika ng pag-download, mga pagsusuri ng user at iba pang impormasyon bago i-download o i-install ang application. Mag-install ng mga update at pag-aayos para sa Android, habang nagiging available ang mga ito mula sa mga tagagawa ng device Android.
Iwasang bumisita sa mga hindi mapagkakatiwalaang website at link, at mag-ingat kapag tumatanggap ng mga hindi hinihinging email at SMS na mensahe. I-update at i-install ang anti-virus at anti-spyware software. Bago mag-click sa isang link sa isang mensahe, suriing mabuti ang impormasyon.
Sundin lamang ang mga URL na malinaw na tumuturo sa domain ng website. Kung hindi ka sigurado, ang mga tao ay maaaring gumamit ng mga search engine upang mahanap ang website ng organisasyon nang direkta upang matiyak na ang mga website na kanilang binibisita ay mapagkakatiwalaan.
Basahin din: