राष्ट्रीय साइबर सुरक्षा एजेंसी की नवीनतम सलाह के अनुसार, मैलवेयर “एंटी-वायरस प्रोग्राम को बायपास करने और लक्षित उपकरणों पर रैंसमवेयर तैनात करने” में सक्षम है।
कैसे दाम मालवेयर फैलता
सर्ट-इन ने कहा कि एंड्रॉइड मैलवेयर तीसरे पक्ष की वेबसाइटों या ऐप्स के माध्यम से वितरित किया जाता है जिन्हें अविश्वसनीय/अज्ञात स्रोतों से डाउनलोड किया गया है।
“डिवाइस में रखे जाने के बाद, मैलवेयर डिवाइस की सुरक्षा जांच को बाईपास करने का प्रयास करता है और सफल प्रयास के बाद, यह संवेदनशील डेटा चोरी करने का प्रयास करता है, और इतिहास और बुकमार्क पढ़ने, पृष्ठभूमि प्रसंस्करण को मारने और कॉल लॉग पढ़ने जैसी अनुमतियां आदि, “सलाहकार ने कहा।
क्या बनाता है ‘दाम’ को खतरनाक
‘दाम’ फोन कॉल रिकॉर्डिंग, कॉन्टैक्ट्स को हैक करने, कैमरे तक पहुंच हासिल करने, डिवाइस के पासवर्ड को संशोधित करने, स्क्रीनशॉट लेने, एसएमएस चुराने और फाइलों को डाउनलोड/अपलोड करने आदि में सक्षम है।
सलाहकार ने कहा कि मैलवेयर पीड़ित के डिवाइस से कमांड-एंड-कंट्रोल सर्वर तक डेटा भी पहुंचाता है। पीड़ित के डिवाइस में फाइलों को कोड करने के लिए उन्नत एन्क्रिप्शन मानक (एईएस) एन्क्रिप्शन एल्गोरिदम का उपयोग करने के लिए कहा जाता है।
एडवाइजरी में कहा गया है कि पीड़ित के डिवाइस की फाइलों को लोकल स्टोरेज से डिलीट कर दिया जाता है और फिरौती के नोट के साथ केवल “.enc” एक्सटेंशन वाली एन्क्रिप्टेड फाइलें होती हैं, जो “readme_now.txt” कहती हैं।
बचाव कैसे करें
दुर्भावनापूर्ण दिखने वाले लिंक पर क्लिक न करें: सर्ट-इन ने Android उपयोगकर्ताओं को सलाह दी है कि वे “अविश्वसनीय वेबसाइटों” को ब्राउज़ न करें या “अविश्वसनीय लिंक” पर क्लिक न करें। इसने कहा कि उपयोगकर्ताओं को अवांछित ईमेल और एसएमएस में दिए गए किसी भी लिंक पर क्लिक करते समय सावधानी बरतनी चाहिए।
इसके अतिरिक्त, उपयोगकर्ताओं को छोटे URL से सावधान रहना चाहिए, जैसे कि ‘बिटली’ और ‘टिन्यूरल’ हाइपरलिंक वाले। वे जिस वेबसाइट डोमेन पर जा रहे हैं, उसका पूरा डोमेन देखने के लिए संक्षिप्त किए गए URL पर अपने कर्सर घुमा सकते हैं।
संदिग्ध नंबरों की तलाश करें: सलाहकार ने कहा कि उपयोगकर्ताओं को “संदिग्ध नंबरों” की तलाश में रहना चाहिए जो “असली मोबाइल फोन नंबर” की तरह नहीं दिखते हैं क्योंकि स्कैमर्स अक्सर अपने वास्तविक फोन नंबर का खुलासा करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान छिपाते हैं।
“बैंकों से प्राप्त वास्तविक एसएमएस संदेशों में आमतौर पर प्रेषक सूचना क्षेत्र में फोन नंबर के बजाय प्रेषक आईडी (बैंक के संक्षिप्त नाम से मिलकर) होता है,” यह कहा।
एंड्रॉइड डिवाइस उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे अपने एंटीवायरस और एंटी-स्पाइवेयर सॉफ़्टवेयर को इंस्टॉल और/या अपडेट करें।
