ਦਾਮ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਜੰਗਲੀ 'ਚ 'ਦਾਮ' ਨਾਂ ਦਾ ਇੱਕ ਆਧੁਨਿਕ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਲੱਭਿਆ ਗਿਆ ਹੈ। ਮੋਬਾਈਲ ਖਤਰੇ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਹੈ ਜਿਸ ਵਿੱਚ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਮਾਰਟਫੋਨ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਨਵੇਂ ਖਤਰੇ 'ਤੇ ਇੱਕ ਰਿਪੋਰਟ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਇਹ ਹਾਈ-ਐਂਡ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਲਈ ਵੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਹੈ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਐਂਡਰੌਇਡ ਫੋਨਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਸਾਈਡਲੋਡਡ ਐਪਸ ਨੂੰ ਇੱਕ ਲਾਗ ਵੈਕਟਰ ਵਜੋਂ ਵਰਤ ਰਿਹਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਉਹ ਹੁਣ ਤੱਕ ਡੈਮ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੀਆਂ ਤਿੰਨ ਏਪੀਕੇ ਫਾਈਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋਏ ਹਨ - ਇੱਕ Psiphon VPN ਐਪਲੀਕੇਸ਼ਨ, Boulders ਮੋਬਾਈਲ ਗੇਮ ਅਤੇ ਕਰੰਸੀ ਪ੍ਰੋ ਕਨਵਰਟਰ ਐਪਲੀਕੇਸ਼ਨ ਲਈ।
ਡੈਮ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਇਸ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ
Daam ਮਾਲਵੇਅਰ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਖ਼ਤਰਾ ਹੈ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ, ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ। ਇਹ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫ਼ੋਨਸ ਤੋਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਦੀਆਂ ਡਾਟਾ-ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਚੱਲ ਰਹੇ ਫ਼ੋਨ ਅਤੇ VoIP ਕਾਲਾਂ, ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਕੋਈ ਵੀ ਫਾਈਲਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਸੰਪਰਕ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਲੋਕਾਂ ਤੋਂ ਇਲਾਵਾ ਤੋੜੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਨਵੇਂ ਸ਼ਾਮਲ ਕੀਤੇ ਸੰਪਰਕਾਂ ਤੱਕ ਵੀ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।
ਡੈਮ ਦੁਆਰਾ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਸਾਰਾ ਡੇਟਾ ਇਸ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਐਕਟਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (ਸੀ ਐਂਡ ਸੀ) ਸਰਵਰ ਨੂੰ ਵਾਪਸ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਧਮਕਾਉਣ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੇ ਮਾਲਵੇਅਰ ਦੀ ਬੇਨਤੀ ਨੂੰ ਇੰਸਟੌਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਸੰਵੇਦਨਸ਼ੀਲ ਡਿਵਾਈਸ ਅਨੁਮਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਵੰਡਣ ਲਈ ਵਰਤਿਆ, ਪੀੜਤ ਦੇ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫੋਨ ਤੱਕ ਲਗਭਗ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ।
ਜਿਵੇਂ ਕਿ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਦੁਰਉਪਯੋਗ ਹੋਣਾ ਕਾਫ਼ੀ ਮਾੜਾ ਨਹੀਂ ਸੀ, Daam ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫ਼ੋਨਸ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨੂੰ ਵੀ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਫ਼ੋਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਐਕਸੈਸ ਕਰਨ ਤੋਂ ਲਾਕ ਕਰਨ ਲਈ ਡਿਵਾਈਸ ਪਾਸਵਰਡ ਜਾਂ ਪਿੰਨ ਨੂੰ ਬਦਲ ਸਕਦੀ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ
ਮੋਬਾਈਲ ਬਰਤਨ ਸਾਡੇ ਜੀਵਨ ਦਾ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਬਣ ਗਏ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣਾ ਸਾਡੇ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸਮਝਣ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਅਤੇ ਉਹ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਨਾਲ ਹੀ ਇੱਕ ਸਫਲ ਹਮਲੇ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਨੂੰ ਵੀ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਵੀ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਨਾਲ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮਾਲਵੇਅਰ ਹਮਲੇ ਹੋ ਸਕਦੇ ਹਨ। ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਵੀ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਮਾਲਵੇਅਰ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਖਤਰਿਆਂ ਤੋਂ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਸੌਫਟਵੇਅਰ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲੌਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸ ਸੈਟਿੰਗਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
