CERT-In یک بدافزار جدید را گزارش کرده است که بر دستگاه های اندرویدی تأثیر می گذارد. را دولت گزارش کرده است که جدید بدافزار اندروید به نام Daam در حال انتشار است و قادر به سرقت داده های حساس، دور زدن برنامه های آنتی ویروس و استقرار باج افزار بر روی دستگاه های مورد نظر است.
چیست لعنت به اندروید بد افزار؟
طبق پست رسمی، بدافزار دام در حال ارتباط با فایل های مختلف APK اندروید برای آلوده کردن دستگاه است. از طریق وب سایت های شخص ثالث یا برنامه های کاربردی دانلود شده از منابع نامعتبر/ناشناخته توزیع می شود.
چگونه بر دستگاه های اندرویدی تأثیر می گذارد
طبق گزارش، هنگامی که یک دستگاه اندرویدی توسط Daam آلوده می شود، بدافزار سعی می کند تا بررسی امنیتی دستگاه را دور بزند. پس از یک تلاش موفقیت آمیز، اقدام به سرقت داده های حساس و مجوزهایی مانند خواندن تاریخچه و نشانک ها، کشتن پردازش پس زمینه و خواندن گزارش تماس ها و غیره می کند. همچنین قادر به هک کردن تماس های ضبط شده و مخاطبین، دسترسی به دوربین، تغییر است. گذرواژه های دستگاه، گرفتن اسکرین شات، سرقت SMS، دانلود/آپلود فایل ها و غیره و ارسال به سرور C2 از دستگاه قربانی.
از الگوریتم رمزگذاری AES برای رمزگذاری فایل ها در دستگاه قربانی استفاده می کند. سپس فایلهای دیگر را از حافظه محلی حذف میکند و فایلهای رمزگذاریشده را با پسوند .enc و یک یادداشت باج – readme now.txt میگذارد.
چگونه از دستگاه خود در برابر این ویروس محافظت کنیم
سازمان دولتی چند دستورالعمل برای کاربران فهرست کرده است که ممکن است به آنها کمک کند از وقوع چنین اتفاقی جلوگیری کنند.
- برای کاهش خطر دانلود برنامههای مضر، دانلود برنامههای خود را به فروشگاههای برنامه رسمی مانند سازنده دستگاه یا فروشگاه برنامه سیستم عامل خود محدود کنید.
- قبل از دانلود/نصب برنامهها در دستگاههای Android، جزئیات برنامه، تعداد بارگیریها، نظرات کاربران، نظرات و اطلاعات اضافی را بررسی کنید.
- مجوزهای برنامه را تأیید کنید و فقط مجوزهایی را اعطا کنید که با هدف برنامه مرتبط هستند.
- برای نصب برنامههای بارگذاریشده جانبی، از علامت زدن کادر «منابع غیرقابل اعتماد» خودداری کنید.
- بهروزرسانیها و وصلههای اندروید را به محض اینکه از سوی فروشندگان دستگاه در دسترس قرار گرفتند، نصب کنید.
- هنگام مرور وبسایتهای غیرقابل اعتماد یا کلیک کردن بر روی پیوندهای موجود در ایمیلهای ناخواسته و پیامهای SMS احتیاط کنید.
- نرم افزارهای ضد ویروس و ضد جاسوس افزار را بر روی دستگاه خود نصب و به روز کنید.
- مراقب شماره های مشکوکی باشید که شبیه شماره های تلفن همراه واقعی نیستند، زیرا کلاهبرداران اغلب هویت خود را با استفاده از سرویس های ایمیل به متن پنهان می کنند.
- قبل از کلیک بر روی پیوندهای ارائه شده در پیام ها، با استفاده از وب سایت هایی که به شما امکان می دهد بر اساس شماره تلفن برای اطلاعات مرتبط جستجو کنید، تحقیقات کاملی انجام دهید.
- فقط بر روی URL هایی کلیک کنید که به وضوح دامنه وب سایت را نشان می دهند و اگر مطمئن نیستید، وب سایت سازمان را مستقیماً با استفاده از موتورهای جستجو جستجو کنید تا از قانونی بودن اطمینان حاصل کنید.
- استفاده از ابزارهای مرور ایمن، نرم افزار آنتی ویروس با ابزارهای فیلتر، و خدمات فیلترینگ مبتنی بر محتوا را برای افزایش ایمنی آنلاین خود در نظر بگیرید.
- مراقب آدرسهای اینترنتی کوتاهشده، مانند آنهایی که از سرویسهایی مانند bit.ly و tinyurl استفاده میکنند، باشید. نشانی اینترنتی کوتاه شده را نگه دارید یا از یک جستجوگر URL استفاده کنید تا دامنه کامل وب سایت را قبل از بازدید ببینید.
- قبل از ارائه اطلاعات حساس، به دنبال گواهی های رمزگذاری معتبری باشید که با یک قفل سبز رنگ در نوار آدرس مرورگر نشان داده شده است.
- هرگونه فعالیت غیرعادی حساب را فوراً به بانک مربوطه با جزئیات مربوطه برای اقدامات بیشتر گزارش دهید.
فیس بوکتوییترلینکدین
پایان مقاله
