Было обнаружено, что вредоносное ПО для Android под названием «Daam», которое заражает мобильные телефоны и взламывает конфиденциальные данные, такие как записи вызовов, контакты, история и камера, распространяется, говорится в последнем бюллетене национального агентства по кибербезопасности.
Вирус также способен «обходить антивирусные программы и развертывать программы-вымогатели на целевых устройствах», заявила Индийская группа реагирования на компьютерные чрезвычайные ситуации или CERT-In.
Агентство является федеральным технологическим подразделением по борьбе с кибератаками и защите киберпространства от фишинга, хакерских атак и подобных онлайн-атак.
Агентство заявило, что ботнет Android распространяется через сторонние веб-сайты или приложения, загруженные из ненадежных/неизвестных источников.
«После того, как вредоносное ПО будет помещено на устройство, оно попытается обойти проверку безопасности устройства и после успешной попытки попытается украсть конфиденциальные данные и разрешения, такие как чтение истории и закладок, уничтожение фоновой обработки и чтение журналов вызовов. д.», — говорится в сообщении.
«Даам» также способен взламывать записи телефонных разговоров, контакты, получать доступ к камере, изменять пароли устройств, делать снимки экрана, красть SMS-сообщения, загружать/выгружать файлы и т. д. и передавать на сервер C2 (управление и управление) с устройство потерпевшего (пострадавших лиц), говорится в консультативном заключении.
По его словам, вредоносное ПО использует алгоритм шифрования AES (расширенный стандарт шифрования) для кодирования файлов на устройстве жертвы.
Другие файлы затем удаляются из локального хранилища, оставляя только зашифрованные файлы с расширением «.enc» и примечание о выкупе с надписью «readme_now.txt», говорится в бюллетене.
Центральное агентство предложило ряд мер, которые можно и не следует делать, чтобы избежать атаки таких вирусов и вредоносных программ.
Cert-In рекомендовал не просматривать «ненадежные веб-сайты» или переходить по «ненадежным ссылкам». В нем говорится, что следует проявлять осторожность при переходе по любой ссылке, содержащейся в нежелательных электронных письмах и SMS-сообщениях. Он предложил установить и поддерживать обновленное антивирусное и антишпионское программное обеспечение.
Также было предложено, чтобы пользователи обращали внимание на «подозрительные номера», которые не выглядят как «настоящие номера мобильных телефонов», поскольку мошенники часто маскируют свою личность, используя службы электронной почты в текст, чтобы не раскрывать свой фактический номер телефона.
«Подлинные SMS-сообщения, полученные от банков, обычно содержат идентификатор отправителя (состоящий из короткого названия банка) вместо номера телефона в поле информации об отправителе», — говорится в сообщении.
Он также призвал пользователей проявлять осторожность в отношении сокращенных URL-адресов (унифицированных указателей ресурсов), таких как гиперссылки «bitly» и «tinyurl», такие как: «http://bit.ly/“nbit.ly” и “tinyurl.com/”.
Пользователям рекомендуется наводить курсор на сокращенные URL-адреса, чтобы увидеть полный домен веб-сайта, который они посещают, или использовать средство проверки URL-адресов, которое позволит пользователю ввести короткий URL-адрес и просмотреть полный URL-адрес.
Добавить комментарий