Wirus „Daam” infekuje telefony z systemem Android, włamuje się do rejestrów połączeń, zmienia hasła; Rząd wydaje ostrzeżenie
Rząd centralny wydał zalecenie dotyczące złośliwego oprogramowania o nazwie „Daam”, które infekuje telefony z Androidem. Wirus może włamać się do twoich rejestrów połączeń, kontaktów, historii i aparatu, powiedział indyjski zespół reagowania na incydenty komputerowe lub CERT-In, krajowa agencja bezpieczeństwa cybernetycznego, powiedziała w swoim zaleceniu.
W poradniku stwierdzono, że wirus „Daam” jest w stanie „ominąć programy antywirusowe i wdrożyć oprogramowanie ransomware na docelowych urządzeniach”. Botnet na Androida jest dystrybuowany za pośrednictwem stron internetowych lub aplikacji stron trzecich pobranych z niezaufanych/nieznanych źródeł, podała agencja .
W swoim poradniku agencja bezpieczeństwa cybernetycznego stwierdziła, że kiedy wirus „Daam” dostanie się do telefonu z Androidem, próbuje obejść kontrolę bezpieczeństwa urządzenia. Po pomyślnym obejściu kontroli bezpieczeństwa na telefonie z Androidem, wirus „Daam” włamuje się do wrażliwych danych, takich jak rejestry połączeń i historia.
„Po umieszczeniu w urządzeniu złośliwe oprogramowanie próbuje ominąć kontrolę bezpieczeństwa urządzenia, a po udanej próbie próbuje ukraść poufne dane i uprawnienia, takie jak czytanie historii i zakładek, przerywanie przetwarzania w tle i czytanie dzienników połączeń itp.” – powiedział doradca.
„DAAM” MOŻE ZMIENIĆ HASŁA
W poradniku rządowym stwierdzono również, że wirus „Daam” może również hakować nagrania rozmów telefonicznych, kontakty, uzyskiwać dostęp do kamery i modyfikować hasła do urządzeń. Oprócz tego wirus może również wykonywać zrzuty ekranu, kraść SMS-y, pobierać/przesyłać pliki itp. oraz przesyłać je do serwera C2 (command-and-control) z urządzenia ofiary.
Złośliwe oprogramowanie wykorzystuje algorytm szyfrowania AES (Advanced Encryption Standard) do kodowania plików na urządzeniu ofiary. Z tego powodu inne pliki są usuwane z pamięci i tylko zaszyfrowany plik pozostaje z rozszerzeniem „.enc” i żądaniem okupu „readme_now.txt”.
NALEŻY I NIE NALEŻY UNIKNĄĆ TAKICH ATAKÓW
Agencja bezpieczeństwa cybernetycznego ostrzegała przed przeglądaniem „niezaufanych stron internetowych” lub klikaniem „niezaufanych linków”. Nie należy klikać żadnych łączy w żadnych SMS-ach i e-mailach. Aktualizuj swój program antywirusowy, zasugerowano w poradniku.
Sugeruje również, że użytkownicy powinni zwracać uwagę na „podejrzane numery”, które nie wyglądają jak „prawdziwe numery telefonów komórkowych”, ponieważ oszuści często maskują swoją tożsamość, korzystając z usług e-mail na SMS, aby uniknąć ujawnienia swojego rzeczywistego numeru telefonu.
Powiedział: „Prawdziwe wiadomości SMS otrzymane z banków zwykle zawierają identyfikator nadawcy [consisting of bank’s short name] zamiast numeru telefonu w polu informacji o nadawcy.”
Poprosił również użytkowników o zachowanie ostrożności w przypadku skróconych adresów URL (jednolitych lokalizatorów zasobów), takich jak te zawierające hiperłącza „bitly” i „tinyurl”, takie jak: „„\nbit.ly” i „tinyurl.com/”.
(Z danymi agencji)
Złap wszystkie wiadomości biznesowe, wiadomości rynkowe, najświeższe wydarzenia i najnowsze wiadomości w Live Mint. Pobierz aplikację The Mint News, aby otrzymywać codzienne aktualizacje rynkowe.
Mniej więcej
Zaktualizowano: 26 maja 2023 r., 22:25 IST
