एंड्रॉइड फोन पर फैल रहा है डैम वायरस, कॉल लॉग्स, हिस्ट्री और एक्सेस कैमरा चुराता है, सीईआरटी-इन ने दी चेतावनी – दिल्ली देहात से

राष्ट्रीय साइबर सुरक्षा एजेंसी ने अपनी नवीनतम सलाह में कहा है कि ‘दाम’ नामक एक एंड्रॉइड मैलवेयर मोबाइल फोन को संक्रमित करता है और कॉल रिकॉर्ड, संपर्क, इतिहास और कैमरा जैसे संवेदनशील डेटा को हैक कर लेता है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन ने कहा, वायरस “एंटी-वायरस प्रोग्राम को बायपास करने और लक्षित उपकरणों पर रैंसमवेयर तैनात करने” में भी सक्षम है।

एजेंसी साइबर हमलों से निपटने और फ़िशिंग और हैकिंग हमलों और इसी तरह के ऑनलाइन हमलों के खिलाफ साइबर स्पेस की सुरक्षा के लिए संघीय प्रौद्योगिकी शाखा है।

एजेंसी ने कहा कि एंड्रॉइड बॉटनेट तीसरे पक्ष की वेबसाइटों या अविश्वसनीय/अज्ञात स्रोतों से डाउनलोड किए गए एप्लिकेशन के माध्यम से वितरित किया जाता है।

“डिवाइस में रखे जाने के बाद, मैलवेयर डिवाइस की सुरक्षा जांच को बाईपास करने का प्रयास करता है और सफल प्रयास के बाद, यह संवेदनशील डेटा चोरी करने का प्रयास करता है, और इतिहास और बुकमार्क पढ़ने, पृष्ठभूमि प्रसंस्करण को मारने और कॉल लॉग पढ़ने जैसी अनुमतियां आदि, “सलाहकार ने कहा।

‘दाम’ फोन कॉल रिकॉर्डिंग, कॉन्टैक्ट्स को हैक करने, कैमरे तक पहुंच प्राप्त करने, डिवाइस पासवर्ड को संशोधित करने, स्क्रीनशॉट कैप्चर करने, एसएमएस चोरी करने, फाइल डाउनलोड/अपलोड करने आदि को हैक करने और C2 (कमांड-एंड-कंट्रोल) सर्वर से ट्रांसमिट करने में भी सक्षम है। पीड़ित (प्रभावित व्यक्ति) डिवाइस, सलाहकार ने कहा।

यह कहा गया है कि मैलवेयर पीड़ित के डिवाइस में फाइलों को कोड करने के लिए एईएस (उन्नत एन्क्रिप्शन मानक) एन्क्रिप्शन एल्गोरिदम का उपयोग करता है।

सलाहकार ने कहा कि अन्य फाइलों को तब स्थानीय भंडारण से हटा दिया जाता है, केवल “.enc” एक्सटेंशन वाली एन्क्रिप्टेड फाइलों और “readme_now.txt” कहने वाले फिरौती के नोट को छोड़ दिया जाता है।

केंद्रीय एजेंसी ने इस तरह के वायरस और मैलवेयर के हमले से बचने के लिए क्या करें और क्या न करें के कई सुझाव दिए।

सर्ट-इन ने “अविश्वसनीय वेबसाइटों” को ब्राउज़ करने या “अविश्वसनीय लिंक” पर क्लिक करने के विरुद्ध सलाह दी है। इसमें कहा गया है कि अवांछित ईमेल और एसएमएस में दिए गए किसी भी लिंक पर क्लिक करते समय सावधानी बरतनी चाहिए। अद्यतन एंटी-वायरस और एंटी-स्पाइवेयर सॉफ़्टवेयर स्थापित करें और बनाए रखें, यह सुझाव दिया।

इसने यह भी सुझाव दिया कि उपयोगकर्ताओं को “संदिग्ध नंबरों” की तलाश में रहना चाहिए जो “वास्तविक मोबाइल फोन नंबर” की तरह नहीं दिखते हैं क्योंकि स्कैमर्स अक्सर अपने वास्तविक फोन नंबर का खुलासा करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान छिपाते हैं।

“बैंकों से प्राप्त वास्तविक एसएमएस संदेशों में आमतौर पर प्रेषक सूचना क्षेत्र में फोन नंबर के बजाय प्रेषक आईडी (बैंक के संक्षिप्त नाम से मिलकर) होता है,” यह कहा।

इसने उपयोगकर्ताओं को छोटे URL (यूनिफ़ॉर्म रिसोर्स लोकेटर) के प्रति सावधानी बरतने के लिए कहा, जैसे कि ‘बिटली’ और ‘टिन्यूरल’ हाइपरलिंक जैसे: “”nbit.ly” और “tinyurl.com/”।

उपयोगकर्ताओं को सलाह दी जाती है कि वे जिस वेबसाइट पर जा रहे हैं उसका पूरा डोमेन देखने के लिए संक्षिप्त किए गए URL पर अपने कर्सर घुमाएँ या एक URL चेकर का उपयोग करें जो उपयोगकर्ता को एक छोटा URL दर्ज करने और पूरा URL देखने की अनुमति देगा, जैसा कि परामर्श में सुझाया गया है।

---