आपके स्मार्टफोन में है एक खतरनाक मैलवेयर! सरकार ने जारी की चेतावनी

एक नए मैलवेयर ने कथित तौर पर Android डिवाइसेज को अपना निशाना बनाया है। इसके बारे में किसी और ने नहीं बल्कि खुद देश की राष्ट्रीय साइबर सुरक्षा एजेंसी ने चेतावनी जारी की है। एजेंसी ने अपनी चेतावनी में कहा है कि 'Daam' नाम का एक एंड्रॉयड मैलवेयर मोबाइल फोन को संक्रमित करता है और कॉल रिकॉर्ड, कॉन्टैक्ट, हिस्ट्री और कैमरा जैसे संवेदनशील डेटा को हैक कर लेता है।

Cert-In ने ब्लॉग के जरिए जानकारी दी है कि एक Daam नाम का वायरस एंड्रॉयड डिवाइसेज को प्रभावित कर रहा है, जो "एंटी-वायरस प्रोग्राम को बायपास करने और टार्गेट डिवाइस पर रैंसमवेयर तैनात करने" में भी सक्षम है। सरकारी एजेंसी Cert-in अक्सर इस तरह के खतरों को मॉनिटर कर लोगों को जागरुक करने का काम करती है।

एजेंसी का कहना है कि Android बॉटनेट थर्ड-पार्टी वेबसाइटों या अविश्वसनीय/अज्ञात सोर्स से डाउनलोड किए गए एप्लिकेशन के जरिए फैलाया जा रहा है।

अपनी एडवाइजरी में एजेंसी ने कहा है कि "डिवाइस में आने के बाद, मैलवेयर डिवाइस की सुरक्षा जांच को बाईपास करने का प्रयास करता है और सफल प्रयास के बाद, यह संवेदनशील डेटा चोरी करने का प्रयास करता है, और हिस्ट्री और बुकमार्क पढ़ने, बैकग्राउंड प्रोसेस को किल करने और कॉल लॉग का एक्सेस लेने जैसे कामों को अंजाम देता है।"

'Daam' फोन कॉल रिकॉर्डिंग, कॉन्टैक्ट्स को हैक करने, कैमरे का एक्सेस प्राप्त करने, डिवाइस पासवर्ड को बदलने, स्क्रीनशॉट कैप्चर करने, SMS चोरी करने, फाइल डाउनलोड/अपलोड करने और C2 (कमांड-एंड-कंट्रोल) सर्वर से ट्रांसमिट करने में भी सक्षम है।

आगे यह भी बताया गया है कि मैलवेयर पीड़ित के डिवाइस में फाइलों को कोड करने के लिए AES (एडवांस एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। अन्य फाइलों को तब लोकल स्टोरेज से हटा दिया जाता है, केवल ".enc" एक्सटेंशन वाली एन्क्रिप्टेड फाइलों के साथ "readme_now.txt" नाम की नोट फाइल में फिरौती का मैसेज छोड़ दिया जाता है।

केंद्रीय एजेंसी ने इस तरह के वायरस और मैलवेयर के हमले से बचने के लिए क्या करें और क्या न करें के कई सुझाव भी दिए हैं। जानने के लिए नीचे पढ़ें।

• "अविश्वसनीय वेबसाइटों" को ब्राउज करने या "अविश्वसनीय लिंक" पर क्लिक करने से बचें। 
• अज्ञात या संदेहपूर्ण ईमेल और SMS में दिए गए किसी भी लिंक पर क्लिक करते समय सावधानी बरतें। 
• लेटेस्ट एंटी-वायरस और एंटी-स्पाइवेयर सॉफ्टवेयर इंस्टॉल करें।
• यूजर्स को उन "संदिग्ध नंबरों" की पहचान करने और उनसे बचने की सलाह दी गई है, जो असल फोन नंबर के समान नहीं दिखते हैं।
• "बैंकों से प्राप्त वास्तविक SMS मैसेज में आमतौर पर भेजने वाले के फोन नंबर के बजाय सेंडर आईडी (बैंक के संक्षिप्त नाम से मिलकर बनी हुई) होती है। ऐसे में खुद को बैंक या कोई अन्य वित्तिय संस्थान बताने वाले संदिग्ध नंबरों में मौजूद लिंक पर क्लिक करने से बचें।
• छोटे URL (यूनिफॉर्म रिसोर्स लोकेटर) के प्रति सावधानी बरतने के लिए भी कहा गया है, जैसे कि 'bitly' और 'tinyurl' हाइपरलिंक जैसे: "http://bit.ly/" "nbit.ly" और "tinyurl.com/"।