ટેક ન્યૂઝ ડેસ્ક – નેશનલ સાયબર સિક્યોરિટી એજન્સીએ ‘દામ’ નામના નવા એન્ડ્રોઇડ માલવેર વિશે ચેતવણી જારી કરી છે. આ માલવેર એન્ડ્રોઈડ મોબાઈલને ટાર્ગેટ કરી રહ્યું છે અને કોલ રેકોર્ડ, કોન્ટેક્ટ, હિસ્ટ્રી અને કેમેરા જેવા સંવેદનશીલ ડેટાને હેક કરી રહ્યું છે. ચિંતાજનક રીતે, માલવેર એન્ટી-વાયરસ પ્રોગ્રામ્સને બાયપાસ કરવામાં અને લક્ષિત ઉપકરણો પર રેન્સમવેર જમાવવામાં પણ સક્ષમ છે.
થર્ડ પાર્ટી એપ્સ અને વેબસાઇટ્સ દ્વારા બ્રોડકાસ્ટિંગ
ભારતીય કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ અથવા CERT-In એ નવા મોબાઇલ વાયરસ વિશે ચેતવણી આપી છે. CERT-In કહે છે કે આ માલવેર થર્ડ પાર્ટી એપ્સ અને વેબસાઇટ્સ દ્વારા સ્માર્ટફોન પર હુમલો કરી રહ્યો છે અને અન્ય ઉપકરણોમાં ફરતો થઈ રહ્યો છે. તમને જણાવી દઈએ કે CERT-In એ સાયબર હુમલાનો સામનો કરવા અને સાયબર સ્પેસને ફિશિંગ અને હેકિંગ હુમલાઓ અને સમાન ઓનલાઈન હુમલાઓથી બચાવવા માટે કેન્દ્રીય સુરક્ષા એજન્સી છે.
સુરક્ષા તપાસને બાયપાસ કરીને ડેટાનો ભંગ
CERT-In કહે છે કે DAM માલવેર ઉપકરણમાં પ્રવેશ્યા પછી ઉપકરણની સુરક્ષા તપાસને બાયપાસ કરવાનો પ્રયાસ કરે છે અને સફળ પ્રયાસ પછી સંવેદનશીલ ડેટાની ચોરી કરે છે. વાયરસ વાંચન ઇતિહાસ અને બુકમાર્ક્સ, પૃષ્ઠભૂમિ પ્રક્રિયા અને કૉલ લોગ વાંચવા જેવી પરવાનગીઓને ઍક્સેસ કરે છે.
દામ કેટલો ખતરનાક છે?
નવા માલવેરને ટ્રાન્સમિટ કરવા, ફોન કોલ્સ રેકોર્ડ કરવા, સંપર્કોને હેક કરવા, કેમેરા એક્સેસ કરવા, ઉપકરણના પાસવર્ડ બદલવા, સ્ક્રીનશૉટ્સ કેપ્ચર કરવા, SMS ચોરવા, ફાઇલો ડાઉનલોડ/અપલોડ કરવા વગેરે અને C2 (કમાન્ડ-એન્ડ-કંટ્રોલ) સર્વર્સને હેક કરવામાં પણ સક્ષમ છે. ચેપગ્રસ્ત ઉપકરણમાં ફાઇલોને એન્કોડ કરવા માટે AES (એડવાન્સ્ડ એન્ક્રિપ્શન સ્ટાન્ડર્ડ) એન્ક્રિપ્શન અલ્ગોરિધમ. CERT-In એ જણાવ્યું હતું કે માલવેર દ્વારા અન્ય ફાઇલોને સ્થાનિક સ્ટોરેજમાંથી દૂર કરવામાં આવે છે અને ફક્ત “.enc” એક્સ્ટેંશનવાળી એન્ક્રિપ્ટેડ ફાઇલો અને “readme_now.txt” નામની ખંડણી નોંધ પાછળ રહી જાય છે.
CERT-ઇન એડવાઇઝરી શું છે?
CERT-In એ તેની એડવાઈઝરીમાં કહ્યું છે કે યુઝર્સને ટૂંકા URL વાળી વેબસાઈટથી સાવધ રહેવા અને સાવચેત રહેવા માટે કહેવામાં આવ્યું છે. ચેતવણી અનુસાર, ‘Bitly’ અને ‘Tinural’ હાઇપરલિંક જેમ કે “http://bit.ly/” “nbit.ly” અને “tinyurl.com/”. જેવા URL થી સાવચેત રહો. વપરાશકર્તાઓને સલાહ આપવામાં આવે છે કે તેઓ જે વેબસાઇટની મુલાકાત લઈ રહ્યાં છે તેના સમગ્ર ડોમેનને સારી રીતે તપાસે. કોઈપણ અજાણી લિંક પર ક્લિક કરવાનું ટાળો.