Daam Malware Detected Effecting Android Smartphones Exposing Call Records Browsing History Cert Advisory Details

CERT-In का कहना है कि Android बॉटनेट थर्ड-पार्टी वेबसाइटों या अविश्वसनीय/अज्ञात सोर्स से डाउनलोड किए गए एप्लिकेशन के जरिए फैलाया जा रहा है।

ख़ास बातें

एजेंसी ने वायरस और मैलवेयर के हमले से बचने के लिए सुझाव भी दिए हैं
अज्ञात ईमेल और SMS में दिए गए किसी भी लिंक पर क्लिक करते समय सचेत रहें
लेटेस्ट एंटी-वायरस और एंटी-स्पाइवेयर सॉफ्टवेयर इंस्टॉल करें

Daam एंटी-वायरस को बायपास करने का काम भी करता है

एक नए मैलवेयर ने कथित तौर पर Android डिवाइसेज को अपना निशाना बनाया है। इसके बारे में किसी और ने नहीं बल्कि खुद देश की राष्ट्रीय साइबर सुरक्षा एजेंसी ने चेतावनी जारी की है। एजेंसी ने अपनी चेतावनी में कहा है कि 'Daam' नाम का एक एंड्रॉयड मैलवेयर मोबाइल फोन को संक्रमित करता है और कॉल रिकॉर्ड, कॉन्टैक्ट, हिस्ट्री और कैमरा जैसे संवेदनशील डेटा को हैक कर लेता है।

Cert-In ने ब्लॉग के जरिए जानकारी दी है कि एक Daam नाम का वायरस एंड्रॉयड डिवाइसेज को प्रभावित कर रहा है, जो "एंटी-वायरस प्रोग्राम को बायपास करने और टार्गेट डिवाइस पर रैंसमवेयर तैनात करने" में भी सक्षम है। सरकारी एजेंसी Cert-in अक्सर इस तरह के खतरों को मॉनिटर कर लोगों को जागरुक करने का काम करती है।

एजेंसी का कहना है कि Android बॉटनेट थर्ड-पार्टी वेबसाइटों या अविश्वसनीय/अज्ञात सोर्स से डाउनलोड किए गए एप्लिकेशन के जरिए फैलाया जा रहा है।

अपनी एडवाइजरी में एजेंसी ने कहा है कि "डिवाइस में आने के बाद, मैलवेयर डिवाइस की सुरक्षा जांच को बाईपास करने का प्रयास करता है और सफल प्रयास के बाद, यह संवेदनशील डेटा चोरी करने का प्रयास करता है, और हिस्ट्री और बुकमार्क पढ़ने, बैकग्राउंड प्रोसेस को किल करने और कॉल लॉग का एक्सेस लेने जैसे कामों को अंजाम देता है।"

'Daam' फोन कॉल रिकॉर्डिंग, कॉन्टैक्ट्स को हैक करने, कैमरे का एक्सेस प्राप्त करने, डिवाइस पासवर्ड को बदलने, स्क्रीनशॉट कैप्चर करने, SMS चोरी करने, फाइल डाउनलोड/अपलोड करने और C2 (कमांड-एंड-कंट्रोल) सर्वर से ट्रांसमिट करने में भी सक्षम है।

आगे यह भी बताया गया है कि मैलवेयर पीड़ित के डिवाइस में फाइलों को कोड करने के लिए AES (एडवांस एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। अन्य फाइलों को तब लोकल स्टोरेज से हटा दिया जाता है, केवल ".enc" एक्सटेंशन वाली एन्क्रिप्टेड फाइलों के साथ "readme_now.txt" नाम की नोट फाइल में फिरौती का मैसेज छोड़ दिया जाता है।

केंद्रीय एजेंसी ने इस तरह के वायरस और मैलवेयर के हमले से बचने के लिए क्या करें और क्या न करें के कई सुझाव भी दिए हैं। जानने के लिए नीचे पढ़ें।

"अविश्वसनीय वेबसाइटों" को ब्राउज करने या "अविश्वसनीय लिंक" पर क्लिक करने से बचें।
अज्ञात या संदेहपूर्ण ईमेल और SMS में दिए गए किसी भी लिंक पर क्लिक करते समय सावधानी बरतें।
लेटेस्ट एंटी-वायरस और एंटी-स्पाइवेयर सॉफ्टवेयर इंस्टॉल करें।
यूजर्स को उन "संदिग्ध नंबरों" की पहचान करने और उनसे बचने की सलाह दी गई है, जो असल फोन नंबर के समान नहीं दिखते हैं।
"बैंकों से प्राप्त वास्तविक SMS मैसेज में आमतौर पर भेजने वाले के फोन नंबर के बजाय सेंडर आईडी (बैंक के संक्षिप्त नाम से मिलकर बनी हुई) होती है। ऐसे में खुद को बैंक या कोई अन्य वित्तिय संस्थान बताने वाले संदिग्ध नंबरों में मौजूद लिंक पर क्लिक करने से बचें।
छोटे URL (यूनिफॉर्म रिसोर्स लोकेटर) के प्रति सावधानी बरतने के लिए भी कहा गया है, जैसे कि 'bitly' और 'tinyurl' हाइपरलिंक जैसे: "http://bit.ly/" "nbit.ly" और "tinyurl.com/"।

आपके स्मार्टफोन में है एक खतरनाक मैलवेयर! सरकार ने जारी की चेतावनी