केंद्र सरकार ने एंड्रॉइड फोन को संक्रमित करने वाले ‘दाम’ नामक मैलवेयर के खिलाफ एक एडवाइजरी जारी की है। वायरस आपके कॉल रिकॉर्ड, संपर्क, इतिहास और कैमरे को हैक कर सकता है, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम या सीईआरटी-इन, राष्ट्रीय साइबर सुरक्षा एजेंसी ने अपनी सलाह में कहा है।
एडवाइजरी में कहा गया है कि ‘दाम’ वायरस “एंटी-वायरस प्रोग्राम को बायपास करने और लक्षित उपकरणों पर रैनसमवेयर को तैनात करने में सक्षम है।” .
साइबर सुरक्षा एजेंसी ने अपनी एडवाइजरी में कहा है कि जब ‘दाम’ वायरस एंड्रॉइड फोन में आ जाता है, तो यह डिवाइस की सुरक्षा जांच से बचने की कोशिश करता है। एंड्रॉइड फोन पर सुरक्षा जांच को सफलतापूर्वक बायपास करने के बाद, ‘दाम’ वायरस कॉल रिकॉर्ड और इतिहास जैसे संवेदनशील डेटा को हैक कर लेता है।
“डिवाइस में रखे जाने के बाद, मैलवेयर डिवाइस की सुरक्षा जांच को बाईपास करने का प्रयास करता है और सफल प्रयास के बाद, यह संवेदनशील डेटा चोरी करने का प्रयास करता है, और इतिहास और बुकमार्क पढ़ने, पृष्ठभूमि प्रसंस्करण को मारने और कॉल लॉग पढ़ने जैसी अनुमतियां आदि, “सलाहकार ने कहा।
‘DAAM’ पासवर्ड बदल सकता है
सरकार की एडवाइजरी में यह भी कहा गया है कि ‘दाम’ वायरस फोन कॉल रिकॉर्डिंग, कॉन्टैक्ट्स को हैक करने, कैमरे तक पहुंच हासिल करने और डिवाइस पासवर्ड को संशोधित करने में भी सक्षम है। इतना ही नहीं, वायरस स्क्रीनशॉट भी ले सकता है, एसएमएस चुरा सकता है, फाइल डाउनलोड/अपलोड कर सकता है, आदि और पीड़ित के डिवाइस से C2 (कमांड-एंड-कंट्रोल) सर्वर पर ट्रांसमिट कर सकता है।
यह कहा गया है कि मैलवेयर पीड़ित के डिवाइस में फाइलों को कोड करने के लिए एईएस (उन्नत एन्क्रिप्शन मानक) एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। इसके कारण, अन्य फाइलें भंडारण से हटा दी जाती हैं और केवल एन्क्रिप्टेड फाइल को “.enc” एक्सटेंशन और एक फिरौती नोट “readme_now.txt” के साथ छोड़ दिया जाता है।
ऐसे हमलों से बचने के लिए क्या करें और क्या न करें
साइबर सुरक्षा एजेंसी ने “अविश्वसनीय वेबसाइटों” को ब्राउज़ करने या “अविश्वसनीय लिंक” पर क्लिक करने के खिलाफ चेतावनी दी थी। किसी भी एसएमएस और ईमेल में किसी भी लिंक पर क्लिक नहीं किया जाना चाहिए। सलाह दी गई है कि अपने एंटी-वायरस को अपडेट रखें।
इसने यह भी सुझाव दिया कि उपयोगकर्ताओं को “संदिग्ध नंबरों” की तलाश में रहना चाहिए जो “वास्तविक मोबाइल फोन नंबर” की तरह नहीं दिखते हैं क्योंकि स्कैमर्स अक्सर अपने वास्तविक फोन नंबर का खुलासा करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान छिपाते हैं।
इसने कहा, “बैंकों से प्राप्त वास्तविक एसएमएस संदेशों में आमतौर पर प्रेषक आईडी होती है [consisting of bank’s short name] प्रेषक सूचना क्षेत्र में फ़ोन नंबर के बजाय।”
इसने उपयोगकर्ताओं को छोटे URL (यूनिफ़ॉर्म रिसोर्स लोकेटर) के प्रति सावधानी बरतने के लिए कहा, जैसे कि ‘बिटली’ और ‘टिन्यूरल’ हाइपरलिंक जैसे: “https://bit.ly/” “nbit.ly” और “tinyurl. कॉम/”.
(एजेंसी इनपुट्स के साथ)
लाइव मिंट पर सभी बिजनेस न्यूज, मार्केट न्यूज, ब्रेकिंग न्यूज इवेंट्स और लेटेस्ट न्यूज अपडेट को कैच करें। दैनिक बाज़ार अपडेट प्राप्त करने के लिए मिंट न्यूज़ ऐप डाउनलोड करें।
अधिक कम
अपडेट किया गया: 26 मई 2023, 10:25 अपराह्न IST
