दाम मोबाइल मालवेयर
जंगली में 'दाम' नामक एक परिष्कृत एंड्रॉइड मैलवेयर की खोज की गई है। मोबाइल खतरे में खतरनाक क्षमताओं की एक विस्तृत श्रृंखला है जिसमें एंटी-मैलवेयर समाधानों को बायपास करने, संवेदनशील और वित्तीय डेटा निकालने और यहां तक कि समझौता किए गए स्मार्टफोन उपकरणों पर सभी फाइलों को एन्क्रिप्ट करने के लिए रैंसमवेयर को तैनात करने की क्षमता शामिल है।
शोधकर्ताओं ने इस नए खतरे पर एक रिपोर्ट जारी की है, जिसमें चेतावनी दी गई है कि यह हाई-एंड एंड्रॉइड डिवाइसों के लिए भी एक बड़ा खतरा है। माना जाता है कि मैलवेयर एंड्रॉइड फोन में घुसपैठ करने के लिए संक्रमण वेक्टर के रूप में साइडलोडेड ऐप्स का उपयोग कर रहा है। शोधकर्ताओं के अनुसार, वे दाम मोबाइल मालवेयर से जुड़ी अब तक तीन एपीके फाइलों की पहचान करने में कामयाब रहे हैं - एक साइफन वीपीएन एप्लिकेशन, बोल्डर्स मोबाइल गेम और करेंसी प्रो कन्वर्टर एप्लिकेशन के लिए।
Daam Android मैलवेयर एन्क्रिप्ट करने से पहले डेटा एकत्र करता है
दाम मालवेयर एक अत्यधिक परिष्कृत खतरा है जो अपने पीड़ितों के डेटा, सुरक्षा और गोपनीयता के लिए गंभीर खतरा पैदा करता है। यह एंड्रॉइड स्मार्टफोन से विभिन्न प्रकार की संवेदनशील जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। इसकी डेटा-चोरी क्षमताओं में चल रहे फोन और वीओआईपी कॉल, डिवाइस पर संग्रहीत कोई भी फाइल और उपयोगकर्ता संपर्क शामिल हैं। यह मैलवेयर पहले से मौजूद डिवाइस के अलावा नए जोड़े गए कॉन्टैक्ट्स को भी एक्सेस कर सकता है।
Daam द्वारा एकत्र किए गए सभी डेटा को इस मैलवेयर अभियान के पीछे खतरे वाले अभिनेताओं के नियंत्रण में एक कमांड-एंड-कंट्रोल (C&C) सर्वर पर वापस भेज दिया जाता है। मैलवेयर वितरित करने के लिए उपयोग किए जाने वाले धमकी भरे एप्लिकेशन इंस्टॉलेशन के बाद संवेदनशील डिवाइस अनुमतियों तक पहुंच का अनुरोध करते हैं, पीड़ित के एंड्रॉइड स्मार्टफोन तक लगभग पूरी पहुंच प्रदान करते हैं।
जैसे कि आपके डेटा का गलत इस्तेमाल करना काफी बुरा नहीं था, Daam मैलवेयर संक्रमित Android स्मार्टफ़ोन पर सभी फ़ाइलों को एन्क्रिप्ट करने के लिए AES एन्क्रिप्शन एल्गोरिथम का भी उपयोग करता है। सभी प्रभावित फ़ाइलें पूरी तरह अनुपयोगी हो जाएंगी। इसके अलावा, खतरा डिवाइस पासवर्ड या पिन को बदल सकता है ताकि उपयोगकर्ता अपने फोन को पूरी तरह से एक्सेस न कर सकें।
उपयोगकर्ताओं के मोबाइल उपकरणों की सुरक्षा की उपेक्षा नहीं की जानी चाहिए
मोबाइल के बर्तन हमारे जीवन का एक अभिन्न हिस्सा बन गए हैं, और उन्हें मैलवेयर के हमलों से बचाना हमारे व्यक्तिगत और व्यावसायिक डेटा की अखंडता को बनाए रखने के लिए महत्वपूर्ण है। उपयोगकर्ताओं को विभिन्न प्रकार के मैलवेयर और वे अपने उपकरणों को कैसे संक्रमित कर सकते हैं, साथ ही एक सफल हमले के संभावित परिणामों को समझने की आवश्यकता है।
उपयोगकर्ताओं को अविश्वसनीय स्रोतों से ऐप्स या फ़ाइलें डाउनलोड करने के प्रति सावधान रहना चाहिए, क्योंकि इनमें मैलवेयर हो सकता है। उन्हें संदिग्ध लिंक या ईमेल अटैचमेंट से भी सावधान रहना चाहिए, क्योंकि इससे फ़िशिंग या मैलवेयर के हमले हो सकते हैं। ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतित रखने से उन कमजोरियों को रोकने में भी मदद मिल सकती है जिनका हमलावर शोषण कर सकते हैं।
इसके अलावा, उपयोगकर्ताओं को मोबाइल सुरक्षा सॉफ़्टवेयर का उपयोग करने पर विचार करना चाहिए जो मैलवेयर, फ़िशिंग और अन्य खतरों से रीयल-टाइम सुरक्षा प्रदान करता है। यह सॉफ़्टवेयर असुरक्षित गतिविधि का पता लगाने और ब्लॉक करने में मदद कर सकता है, साथ ही संवेदनशील डेटा को सुरक्षित रखने और डिवाइस सेटिंग्स को प्रबंधित करने के लिए टूल भी प्रदान करता है।
