Nowe Delhi, 26 maja: Złośliwe oprogramowanie na Androida o nazwie „Daam”, które infekuje telefony komórkowe i włamuje się do poufnych danych, takich jak rejestry połączeń, kontakty, historia i aparat, zostało rozprzestrzenione – poinformowała krajowa agencja bezpieczeństwa cybernetycznego w swoim najnowszym raporcie.

Wirus jest również zdolny do „omijania programów antywirusowych i instalowania oprogramowania ransomware na docelowych urządzeniach”, powiedział Indian Computer Emergency Response Team lub CERT-In. Naruszenie danych: dane prawie sześciu Lakh klientów banku HDFC wyciekły do ​​Dark Web, bank zaprzecza.

Agencja jest federalnym ramieniem technologicznym do zwalczania cyberataków i ochrony cyberprzestrzeni przed phishingiem i atakami hakerskimi oraz podobnymi atakami online. Według agencji botnet na Androida jest dystrybuowany za pośrednictwem stron internetowych lub aplikacji stron trzecich pobieranych z niezaufanych/nieznanych źródeł. Atak ransomware: amerykański gigant infrastruktury sieciowej CommScope zaatakowany przez cyberatak, dane pracowników ujawnione online.

„Po umieszczeniu w urządzeniu złośliwe oprogramowanie próbuje ominąć kontrolę bezpieczeństwa urządzenia, a po udanej próbie próbuje ukraść poufne dane i uprawnienia, takie jak czytanie historii i zakładek, przerywanie przetwarzania w tle i czytanie dzienników połączeń itp.” – powiedział doradca.

„Daam” może również hakować nagrania rozmów telefonicznych, kontakty, uzyskiwać dostęp do kamery, modyfikować hasła do urządzeń, robić zrzuty ekranu, kraść SMS-y, pobierać/przesyłać pliki itp. oraz przesyłać do serwera C2 (dowodzenia i kontroli) z urządzenie ofiary (osób dotkniętych chorobą), powiedział doradca.

Złośliwe oprogramowanie wykorzystuje algorytm szyfrowania AES (Advanced Encryption Standard) do kodowania plików na urządzeniu ofiary. Inne pliki są następnie usuwane z lokalnego magazynu, pozostawiając tylko zaszyfrowane pliki z rozszerzeniem „.enc” i żądaniem okupu, które mówi „readme_now.txt”, powiedział doradca.

Centralna agencja zasugerowała szereg nakazów i zakazów, aby uniknąć ataku takich wirusów i złośliwego oprogramowania. Cert-In odradzał przeglądanie „niezaufanych stron internetowych” lub klikanie „niezaufanych linków”. Należy zachować ostrożność podczas klikania linków zawartych w niechcianych wiadomościach e-mail i SMS-ach. Zasugerowano, aby instalować i utrzymywać aktualne oprogramowanie antywirusowe i antyszpiegowskie.

Sugeruje również, że użytkownicy powinni zwracać uwagę na „podejrzane numery”, które nie wyglądają jak „prawdziwe numery telefonów komórkowych”, ponieważ oszuści często maskują swoją tożsamość, korzystając z usług e-mail-to-text, aby uniknąć ujawnienia swojego rzeczywistego numeru telefonu.

„Prawdziwe wiadomości SMS otrzymywane z banków zwykle zawierają identyfikator nadawcy (składający się z krótkiej nazwy banku) zamiast numeru telefonu w polu informacji o nadawcy” — napisano.

Poprosił również użytkowników o zachowanie ostrożności w przypadku skróconych adresów URL (jednolitych lokalizatorów zasobów), takich jak te zawierające hiperłącza „bitly” i „tinyurl”, takie jak: „nbit.ly” i „tinyurl.com/”.

Zaleca się użytkownikom najechanie kursorem na skrócone adresy URL, aby zobaczyć pełną domenę odwiedzanej witryny lub skorzystanie z narzędzia do sprawdzania adresów URL, które pozwoli użytkownikowi wprowadzić krótki adres URL i wyświetlić pełny adres URL, sugerowano w poradniku.

(Powyższy artykuł pojawił się po raz pierwszy w LatestLY 27 maja 2023 r. o godzinie 10:26 czasu IST. Aby uzyskać więcej wiadomości i aktualności dotyczących polityki, świata, sportu, rozrywki i stylu życia, zaloguj się na naszej stronie internetowej lastly.com).