Centralna agencja ostrzega przed wirusem telefonicznym, który włamuje się do rejestrów połączeń, aparatu – Kashmir Reader
New Delhi: Rozprzestrzenia się złośliwe oprogramowanie na Androida o nazwie „Daam”, które infekuje telefony komórkowe i włamuje się do poufnych danych, takich jak rejestry połączeń, kontakty, historia i aparat, poinformowała krajowa agencja ds.
Wirus jest również zdolny do „omijania programów antywirusowych i instalowania oprogramowania ransomware na docelowych urządzeniach”, powiedział Indian Computer Emergency Response Team lub CERT-In.
Agencja jest federalnym ramieniem technologicznym do zwalczania cyberataków i ochrony cyberprzestrzeni przed phishingiem i atakami hakerskimi oraz podobnymi atakami online.
Według agencji botnet na Androida jest dystrybuowany za pośrednictwem stron internetowych lub aplikacji stron trzecich pobieranych z niezaufanych/nieznanych źródeł.
„Po umieszczeniu w urządzeniu złośliwe oprogramowanie próbuje ominąć kontrolę bezpieczeństwa urządzenia, a po udanej próbie próbuje ukraść poufne dane i uprawnienia, takie jak czytanie historii i zakładek, przerywanie przetwarzania w tle i czytanie dzienników połączeń itp.” – powiedział doradca.
„Daam” może również hakować nagrania rozmów telefonicznych, kontakty, uzyskiwać dostęp do kamery, modyfikować hasła do urządzeń, robić zrzuty ekranu, kraść SMS-y, pobierać/przesyłać pliki itp. oraz przesyłać do serwera C2 (dowodzenia i kontroli) z urządzenie ofiary (osób dotkniętych chorobą), powiedział doradca.
Złośliwe oprogramowanie wykorzystuje algorytm szyfrowania AES (Advanced Encryption Standard) do kodowania plików na urządzeniu ofiary.
Inne pliki są następnie usuwane z lokalnego magazynu, pozostawiając tylko zaszyfrowane pliki z rozszerzeniem „.enc” i żądaniem okupu, które mówi „readme_now.txt”, powiedział doradca.
Centralna agencja zasugerowała szereg nakazów i zakazów, aby uniknąć ataku takich wirusów i złośliwego oprogramowania.
Cert-In odradzał przeglądanie „niezaufanych stron internetowych” lub klikanie „niezaufanych linków”. Należy zachować ostrożność podczas klikania linków zawartych w niechcianych wiadomościach e-mail i SMS-ach. Zasugerowano, aby instalować i utrzymywać aktualne oprogramowanie antywirusowe i antyszpiegowskie.
Sugeruje również, że użytkownicy powinni zwracać uwagę na „podejrzane numery”, które nie wyglądają jak „prawdziwe numery telefonów komórkowych”, ponieważ oszuści często maskują swoją tożsamość, korzystając z usług e-mail-to-text, aby uniknąć ujawnienia swojego rzeczywistego numeru telefonu.
„Prawdziwe wiadomości SMS otrzymywane z banków zwykle zawierają identyfikator nadawcy (składający się z krótkiej nazwy banku) zamiast numeru telefonu w polu informacji o nadawcy” — napisano.
Poprosił również użytkowników o zachowanie ostrożności w przypadku skróconych adresów URL (jednolitych lokalizatorów zasobów), takich jak te zawierające hiperłącza „bitly” i „tinyurl”, takie jak: „nbit.ly” i „tinyurl.com/”.
Zaleca się użytkownikom najechanie kursorem na skrócone adresy URL, aby zobaczyć pełną domenę odwiedzanej witryny lub skorzystanie z narzędzia do sprawdzania adresów URL, które pozwoli użytkownikowi wprowadzić krótki adres URL i wyświetlić pełny adres URL, sugerowano w poradniku.
PTI
Powiązany
