قالت وكالة الأمن السيبراني الوطنية في أحدث تحذير لها إن برنامجًا خبيثًا يعمل بنظام Android يُطلق عليه اسم “ Daam ” يصيب الهواتف المحمولة ويخترق البيانات الحساسة مثل سجلات المكالمات وجهات الاتصال والتاريخ والكاميرا في الانتشار.
وقال فريق الاستجابة لطوارئ الكمبيوتر الهندي أو CERT-In إن الفيروس قادر أيضًا على “تجاوز برامج مكافحة الفيروسات ونشر برامج الفدية على الأجهزة المستهدفة”.
الوكالة هي ذراع التكنولوجيا الفيدرالية لمكافحة الهجمات الإلكترونية وحماية الفضاء الإلكتروني من هجمات التصيد والقرصنة والهجمات المماثلة عبر الإنترنت.
وقالت الوكالة إن الروبوتات الروبوتية يتم توزيعها من خلال مواقع أو تطبيقات تابعة لجهات خارجية يتم تنزيلها من مصادر غير موثوقة / غير معروفة.
“بمجرد وضعه في الجهاز ، يحاول البرنامج الضار تجاوز التحقق الأمني للجهاز وبعد محاولة ناجحة ، يحاول سرقة البيانات الحساسة والأذونات مثل سجل القراءة والإشارات المرجعية ، وقتل معالجة الخلفية ، وقراءة سجلات المكالمات الخ.
‘Daam’ قادر أيضًا على اختراق تسجيلات المكالمات الهاتفية وجهات الاتصال والوصول إلى الكاميرا وتعديل كلمات مرور الجهاز والتقاط لقطات الشاشة وسرقة الرسائل القصيرة وتنزيل / تحميل الملفات وما إلى ذلك والإرسال إلى خادم C2 (القيادة والتحكم) من وقالت الاستشارة إن جهاز الضحية (الأشخاص المصابون).
وقالت إن البرمجيات الخبيثة تستخدم خوارزمية تشفير AES (معيار التشفير المتقدم) لترميز الملفات في جهاز الضحية.
ثم يتم حذف الملفات الأخرى من التخزين المحلي ، مع ترك الملفات المشفرة بامتداد “.enc” ومذكرة فدية تقول “readme_now.txt” ، كما جاء في الاستشارة.
اقترحت الوكالة المركزية عددًا من ما يجب فعله وما يجب تجنبه لتجنب التعرض لهجوم من قبل مثل هذه الفيروسات والبرامج الضارة.
نصح الشهادة بعدم تصفح “مواقع الويب غير الموثوق بها” أو النقر فوق “روابط غير موثوق بها”. وقالت إنه ينبغي توخي الحذر أثناء النقر على أي رابط موجود في رسائل البريد الإلكتروني والرسائل القصيرة غير المرغوب فيها. واقترح تثبيت برامج محدثة لمكافحة الفيروسات وبرامج التجسس وصيانتها.
واقترح أيضًا أن يبحث المستخدمون عن “الأرقام المشبوهة” التي لا تبدو مثل “أرقام الهواتف المحمولة الحقيقية” حيث غالبًا ما يخفي المحتالون هويتهم باستخدام خدمات البريد الإلكتروني إلى نص لتجنب الكشف عن رقم هاتفهم الفعلي.
وأضافت أن “رسائل SMS الأصلية الواردة من البنوك تحتوي عادة على هوية المرسل (التي تتكون من الاسم المختصر للبنك) بدلاً من رقم الهاتف في حقل معلومات المرسل”.
كما طلبت من المستخدمين توخي الحذر تجاه عناوين URL المختصرة (محددات الموارد الموحدة) ، مثل تلك التي تتضمن ارتباطات تشعبية “bitly” و “tinyurl” مثل: “http://bit.ly/“” nbit.ly “و” tinyurl.com/ “.
يُنصح المستخدمون بتحريك مؤشراتهم فوق عناوين URL المختصرة لرؤية نطاق موقع الويب الكامل الذي يزورونه أو استخدام مدقق URL الذي سيسمح للمستخدم بإدخال عنوان URL قصير وعرض عنوان URL بالكامل ، وفقًا لما اقترحه الاستشارة.