Հնդկական CERT-IN կիբեր գործակալությունը զգուշացրել է մարդկանց վտանգավոր վիրուսի մասին Android կոչվում է Դաամ: Այս չարամիտ ծրագիրը գողանում է անձնական տեղեկատվությունը, շրջանցում է հակավիրուսային ծրագրակազմը և նույնիսկ փրկագին է տեղադրում իր թիրախային համակարգերում:
Կազմակերպության տվյալներով՝ վնասակար ծրագրաշարը համակարգ թափանցելուց հետո հնարավորություն ունի ստանալ տարբեր զգայուն տեղեկություններ։ Սա ներառում է վեբ զննարկման պատմությունը, զանգերի մատյանները, կոնտակտային տվյալները, տեսախցիկի բովանդակությունը, SMS հաղորդագրությունները և ֆայլերը: Գործողությունը ներառում է անվտանգության արձանագրությունների շրջանցում, ինչը կարող է դժվարացնել հայտնաբերելը և վերացնելը:
Սարքը վարակելու համար Daam վիրուսը փոխազդում է մի քանի APK ֆայլերի հետ Android. Այն տարածվում է երրորդ կողմի կայքերի կամ կասկածելի կամ անհայտ աղբյուրներից ստացված հավելվածների միջոցով: Գողանալուց հետո տվյալները ուղարկվում են հարձակվողի սերվեր, և սարքի բովանդակությունը կոդավորված է AES կոդավորման միջոցով: Արդյունքում ստեղծվում են «.enc» և «readme_now.txt» ֆայլերը:
CERT-IN-ն առաջարկել է մի շարք առաջարկություններ և խորհուրդներ՝ ձեր սարքն ապահովելու համար Android Daam չարամիտ ծրագրերից և հարակից վտանգներից: Ծանոթացեք նրանց.
Սահմանափակելով հավելվածների ներբեռնումները օրինական հավելվածների խանութներում, ինչպիսիք են ձեր սարքի արտադրողի կամ օպերացիոն համակարգի կողմից տրամադրվածները, դուք կարող եք նվազեցնել պոտենցիալ վտանգավոր հավելվածների տեղադրման հնարավորությունը: Սմարթֆոնների օգտագործողները բազայի վրա Android պետք է գնահատի հավելվածի տեխնիկական բնութագրերը, ներբեռնման վիճակագրությունը, օգտատերերի ակնարկները և այլ տեղեկություններ՝ նախքան հավելվածը ներբեռնելը կամ տեղադրելը: Տեղադրեք թարմացումներ և ուղղումներ համար Android, քանի որ դրանք հասանելի են դառնում սարքերի արտադրողներից Android.
Խուսափեք անվստահելի կայքեր և հղումներ այցելելուց և զգույշ եղեք չպահանջված էլ. նամակներ և SMS հաղորդագրություններ ստանալիս: Թարմացրեք և տեղադրեք հակավիրուսային և հակալրտեսող ծրագրերը: Նախքան հաղորդագրության մեջ հղման վրա սեղմելը, ուշադիր ստուգեք տեղեկատվությունը:
Հետևեք միայն URL-ներին, որոնք հստակ մատնանշում են կայքի տիրույթը: Եթե վստահ չեք, մարդիկ կարող են օգտագործել որոնիչները՝ ուղղակիորեն գտնելու կազմակերպության կայքը՝ համոզվելու, որ իրենց այցելած կայքերը վստահելի են:
Կարդացեք նաև.