इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने ‘दाम’ नामक एक एंड्रॉइड मैलवेयर के बारे में एक नई सलाहकार चेतावनी जारी की है जो स्मार्टफोन उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा है।
यह दुर्भावनापूर्ण सॉफ़्टवेयर उपकरणों में घुसपैठ करने, संवेदनशील जानकारी जैसे कॉल लॉग्स, संपर्क और कैमरा कार्यात्मकताओं तक पहुँचने और यहां तक कि रैंसमवेयर को तैनात करने में सक्षम है। मैलवेयर एंटी-वायरस सॉफ़्टवेयर को बायपास कर सकता है और मुख्य रूप से तृतीय-पक्ष वेबसाइटों और एप्लिकेशन सहित अज्ञात और अविश्वसनीय स्रोतों के माध्यम से वितरित किया जाता है।
‘दाम’ की व्यापक पहुंच
‘दाम’ वायरस स्मार्टफोन उपयोगकर्ताओं के लिए एक गंभीर खतरा प्रस्तुत करता है क्योंकि यह संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त करके उनकी गोपनीयता और सुरक्षा से समझौता कर सकता है। एक बार जब मैलवेयर डिवाइस के सुरक्षा उपायों को सफलतापूर्वक बायपास कर देता है, तो यह महत्वपूर्ण जानकारी की चोरी शुरू कर देता है, जिसमें कॉल लॉग्स, कॉन्टैक्ट्स और कैमरा फ़ंक्शंस शामिल हैं।
Also Read: Government Issues High Severity Warning For Mozilla Firefox Users, Here’s Why
यह अनधिकृत पहुंच मैलवेयर को फोन कॉल वार्तालापों को रिकॉर्ड करने, स्क्रीनशॉट कैप्चर करने और यहां तक कि एसएमएस संदेश चोरी करने में सक्षम बनाती है। इसके अलावा, यह विभिन्न डिवाइस सेटिंग्स को संशोधित कर सकता है, फाइल अपलोड/डाउनलोड कर सकता है, और यहां तक कि डिवाइस के कैमरे पर नियंत्रण भी हासिल कर सकता है।
मैलवेयर इसे उन्नत एन्क्रिप्शन तकनीकों के माध्यम से प्राप्त करता है, पीड़ित के डिवाइस पर फ़ाइलों को एन्क्रिप्ट करता है, और फिरौती के नोट को पीछे छोड़ देता है।
‘दाम’ से बचाव
जैसे-जैसे ‘दाम’ वायरस फैलता जा रहा है, वैसे-वैसे उपयोगकर्ताओं के लिए अपने Android उपकरणों को संभावित घुसपैठ से बचाने के लिए प्रभावी शमन रणनीतियों को अपनाना अनिवार्य हो जाता है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) द्वारा अनुशंसित प्राथमिक सावधानियों में से एक अविश्वसनीय वेबसाइटों को ब्राउज़ करने से बचना है।
उपयोगकर्ताओं को ईमेल या एसएमएस संदेशों में दिए गए किसी भी लिंक पर क्लिक करने से पहले विवेक का प्रयोग करना चाहिए, क्योंकि वे दुर्भावनापूर्ण वेबसाइटों पर ले जा सकते हैं या मैलवेयर डाउनलोड ट्रिगर कर सकते हैं।
इसके अलावा, उपयोगकर्ताओं को छोटे URL का सामना करते समय सावधानी बरतनी चाहिए, विशेष रूप से वे जो ‘बिटली’ या ‘टिन्यूरल’ जैसी सेवाओं का उपयोग करते हैं। ये URL अक्सर वास्तविक गंतव्य को छिपा देते हैं और संभावित रूप से उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकते हैं या संक्रमित फ़ाइलों के डाउनलोड शुरू कर सकते हैं। क्लिक करने से पहले पूरे URL का निरीक्षण करने के लिए यूआरएल चेकर टूल का उपयोग करना लिंक की वैधता और सुरक्षा को सत्यापित करने का एक प्रभावी तरीका है।
इंटरनेट का उपयोग सावधानी से करें
इन सर्वोत्तम प्रथाओं का पालन करके, उपयोगकर्ता ‘दाम’ वायरस के शिकार होने के जोखिम को कम कर सकते हैं और अपने उपकरणों को संभावित डेटा चोरी, रैनसमवेयर हमलों और अन्य घुसपैठ गतिविधियों से बचा सकते हैं।
‘दाम’ वायरस एंड्राइड उपकरणों के लिए एक महत्वपूर्ण खतरे का प्रतिनिधित्व करता है, जो कमजोरियों का फायदा उठाने और कॉल लॉग्स, कॉन्टैक्ट्स, कैमरा कार्यात्मकताओं और अन्य संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने में सक्षम है। इस मैलवेयर की एंटी-वायरस सॉफ़्टवेयर को बायपास करने और रैनसमवेयर को तैनात करने की क्षमता इसके द्वारा उत्पन्न जोखिम को और बढ़ा देती है।
इस व्यापक खतरे से बचाव के लिए, उपयोगकर्ताओं को ब्राउज़ करते समय सावधानी बरतनी चाहिए, अविश्वसनीय वेबसाइटों से बचना चाहिए और ईमेल या एसएमएस संदेशों में लिंक पर क्लिक करते समय सतर्क रहना चाहिए। इन निवारक उपायों को लागू करने और शमन रणनीतियों को अपनाने से एंड्राइड उपकरणों को ‘दाम’ वायरस से सुरक्षित रखने और डिजिटल परिदृश्य में उपयोगकर्ताओं की गोपनीयता और सुरक्षा की रक्षा करने में मदद मिल सकती है।
Image Credits: Google Images
Feature image designed by Saudamini Seth
Sources: Times Now, CERT-In, Hindustan Tech
Originally written in English by: Katyayani Joshi
Translated in Hindi by: @DamaniPragya
This post is tagged under: Daam, systems, cyberattacks, cybersecurity, Android, security, features, online, digital devices, users, update, targeted system, attack, remote attacker, The Indian Computer Emergency Response Team, CERT-In, advisory, camera, call logs, contacts, phone calls, malware, links
Disclaimer: We do not hold any right, or copyright over any of the images used, these have been taken from Google. In case of credits or removal, the owner may kindly mail us.
Other Recommendations:
