در مشاورهای اخیر، سازمان ملی امنیت سایبری کشور هندوستان که CERT-IN نامیده میشود در مورد یک بدافزار خطرناک آندرویدی به نام “Daam” هشدار داده است که تهدیدی قابل توجه برای امنیت دادههای کاربران میباشد. این بدافزار توانایی دور زدن نرمافزارهای آنتی ویروس، سرقت اطلاعات حساس و حتی نصب باجافزار بر روی دستگاههای مورد نظر را دارد.
بدافزار “Daam” پس از نفوذ میتواند به طیف گستردهای از دادههای محرمانه از جمله تاریخچهی مرورگر، گزارش تماسها، اطلاعات تماس، محتویات دوربین، پیامهای SMS و فایلها دسترسی پیدا کرده و آنها را بازیابی کند. این بدافزار با دور زدن اقدامات امنیتی عمل میکند که شناسایی و حذف آن را چالشبرانگیز میکند. پس از آن دادههای دزدیده شده به سرور مهاجم منتقل و محتویات دستگاه با استفاده از الگوریتم AES رمزگذاری میشود و فایلهای با پسوند “enc.” و یادداشتی به نام “readme_now.txt” باقی میماند.
برای محافظت از دستگاههای آندرویدی در برابر بدافزار “Daam” و خطرات مشابه، CERT-IN بهترین شیوهها و توصیهها را ارائه کرده است که برخی از آنها در ادامه درج شدهاند.
- محدود کردن منابع دانلود: خطر دانلود برنامههای بالقوه مضر را با استفاده از فروشگاههای برنامه رسمی، مانند فروشگاه سازنده نرمافزار یا سیستم عامل به حداقل برسانید.
- بررسی جزئیات برنامه: قبل از دانلود یک برنامه، حتی از منابع قابل اعتماد مانند فروشگاه Google Play، جزئیات آن، از جمله نظرات کاربران، تعداد دانلودها، دیدگاهها و اطلاعات اضافی را بهطور کامل بررسی کنید.
- تائید مجوزهای برنامه: به مجوزهای درخواست شده توسط برنامهها توجه دقیق داشته باشید و مجوزهایی را که لازم و مرتبط با عملکرد مورد نظر برنامه هستند اعطا کنید. از دادن مجوزهای غیرضروری که ممکن است حریم خصوصی را به خطر بیندازند خودداری کنید.
- اجتناب از برنامههای جانبی: از نصب برنامهها از منابع نامعتبر یا غیر رسمی خودداری کنید. برای نصب برنامه از منابع معتبر و قابل اعتماد استفاده کنید.
- دستگاه خود را بهروز نگه دارید: بهروزرسانیها و وصلههای ارائه شده توسط فروشندهی دستگاه را بهطور منظم نصب کنید، زیرا اغلب شامل پیشرفتهای امنیتی حیاتی میباشند.
- و…
منبع: Gizmochina
