Daam மொபைல் மால்வேர்
காடுகளில் 'டாம்' என்ற அதிநவீன ஆண்ட்ராய்டு மால்வேர் கண்டுபிடிக்கப்பட்டுள்ளது. மால்வேர் எதிர்ப்பு தீர்வுகளைத் தவிர்ப்பது, முக்கியமான மற்றும் நிதித் தரவைப் பிரித்தெடுப்பது மற்றும் சமரசம் செய்யப்பட்ட ஸ்மார்ட்போன் சாதனங்களில் உள்ள எல்லா கோப்புகளையும் குறியாக்க ransomware ஐப் பயன்படுத்துவது போன்ற பலவிதமான அச்சுறுத்தும் திறன்களை மொபைல் அச்சுறுத்தல் கொண்டுள்ளது.
இந்த புதிய அச்சுறுத்தல் குறித்து ஆராய்ச்சியாளர்கள் ஒரு அறிக்கையை வெளியிட்டுள்ளனர், இது உயர்நிலை ஆண்ட்ராய்டு சாதனங்களுக்கு கூட குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தும் என்று எச்சரித்துள்ளனர். தீம்பொருள், ஆண்ட்ராய்டு போன்களில் ஊடுருவ, பக்கவாட்டப்பட்ட பயன்பாடுகளை தொற்று திசையனாகப் பயன்படுத்துவதாக நம்பப்படுகிறது. ஆராய்ச்சியாளர்களின் கூற்றுப்படி, டாம் மொபைல் மால்வேருடன் தொடர்புடைய மூன்று APK கோப்புகளை இதுவரை அடையாளம் காண முடிந்தது - ஒன்று Psiphon VPN பயன்பாடு, போல்டர்ஸ் மொபைல் கேம் மற்றும் கரன்சி ப்ரோ கன்வெர்ட்டர் அப்ளிகேஷன்.
டாம் ஆண்ட்ராய்டு மால்வேர், என்க்ரிப்ட் செய்வதற்கு முன் டேட்டாவைச் சேகரிக்கிறது
Daam மால்வேர் என்பது அதிநவீன அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவர்களின் தரவு, பாதுகாப்பு மற்றும் தனியுரிமைக்கு கடுமையான ஆபத்தை ஏற்படுத்துகிறது. ஆண்ட்ராய்டு ஸ்மார்ட்போன்களில் இருந்து பல்வேறு வகையான முக்கியமான தகவல்களை சேகரிக்கும் வகையில் இது வடிவமைக்கப்பட்டுள்ளது. அதன் தரவு-திருடுதல் திறன்களில் தற்போதைய தொலைபேசி மற்றும் VoIP அழைப்புகள், சாதனத்தில் சேமிக்கப்பட்ட எந்த கோப்புகள் மற்றும் பயனர் தொடர்புகள் ஆகியவை அடங்கும். இந்த மால்வேர் ஏற்கனவே உள்ளவற்றைத் தவிர, மீறப்பட்ட சாதனத்தில் புதிதாக சேர்க்கப்பட்ட தொடர்புகளையும் அணுக முடியும்.
Daam ஆல் சேகரிக்கப்பட்ட தரவு அனைத்தும் இந்த தீம்பொருள் பிரச்சாரத்தின் பின்னணியில் உள்ள அச்சுறுத்தல் செயல்பாட்டாளர்களின் கட்டுப்பாட்டில் உள்ள கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திற்கு திருப்பி அனுப்பப்படும். தீம்பொருள் கோரிக்கை அணுகலை விநியோகிப்பதற்குப் பயன்படுத்தப்படும் அச்சுறுத்தும் பயன்பாடுகள், நிறுவப்பட்ட பிறகு, முக்கியமான சாதன அனுமதிகளுக்கு, பாதிக்கப்பட்டவரின் ஆண்ட்ராய்டு ஸ்மார்ட்போனுக்கு கிட்டத்தட்ட முழுமையான அணுகலை வழங்குகிறது.
உங்கள் தரவு தவறாகப் பயன்படுத்தப்படுவது போதுமானதாக இல்லை என்பது போல, Daam மால்வேர் பாதிக்கப்பட்ட Android ஸ்மார்ட்போன்களில் உள்ள அனைத்து கோப்புகளையும் குறியாக்க AES குறியாக்க அல்காரிதத்தையும் பயன்படுத்துகிறது. பாதிக்கப்பட்ட அனைத்து கோப்புகளும் முற்றிலும் பயன்படுத்த முடியாததாகிவிடும். மேலும், அச்சுறுத்தல் சாதனத்தின் கடவுச்சொல் அல்லது பின்னை மாற்றுவதன் மூலம் பயனர்கள் தங்கள் தொலைபேசிகளை முழுவதுமாக அணுகுவதைத் தடுக்கலாம்.
பயனர்களின் மொபைல் சாதனங்களின் பாதுகாப்பை புறக்கணிக்கக் கூடாது
மொபைல் பாத்திரங்கள் நம் வாழ்வின் ஒரு அங்கமாகிவிட்டன, மேலும் தீம்பொருள் தாக்குதல்களிலிருந்து அவற்றைப் பாதுகாப்பது எங்கள் தனிப்பட்ட மற்றும் தொழில்முறை தரவின் ஒருமைப்பாட்டைப் பராமரிக்க முக்கியமானது. பயனர்கள் பல்வேறு வகையான தீம்பொருளைப் புரிந்து கொள்ள வேண்டும் மற்றும் அவர்கள் எவ்வாறு தங்கள் சாதனங்களைப் பாதிக்கலாம், அத்துடன் வெற்றிகரமான தாக்குதலின் சாத்தியமான விளைவுகளையும் புரிந்து கொள்ள வேண்டும்.
நம்பத்தகாத மூலங்களிலிருந்து பயன்பாடுகள் அல்லது கோப்புகளைப் பதிவிறக்குவதில் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் அவற்றில் தீம்பொருள் இருக்கலாம். சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது மின்னஞ்சல் இணைப்புகள் குறித்தும் அவர்கள் எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் இவை ஃபிஷிங் அல்லது தீம்பொருள் தாக்குதல்களுக்கு வழிவகுக்கும். இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, தாக்குபவர்கள் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்கவும் உதவும்.
கூடுதலாக, மால்வேர், ஃபிஷிங் மற்றும் பிற அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் மொபைல் பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவதை பயனர்கள் கருத்தில் கொள்ள வேண்டும். இந்த மென்பொருளானது பாதுகாப்பற்ற செயல்பாட்டைக் கண்டறிந்து தடுக்க உதவுகிறது, அத்துடன் முக்கியமான தரவைப் பாதுகாப்பதற்கும் சாதன அமைப்புகளை நிர்வகிப்பதற்கும் கருவிகளை வழங்கலாம்.
