Android User Alert! iOS की तुलना में कई लोग Android पर चलने वाला Device खरीदना ज्यादा पसंद करते हैं क्योंकि इसमें आपको कई चीजों की आजादी मिलती है, जैसे कि आप एंड्रॉयड डिवाइस (Android Device) में कहीं से भी गेम या App Install कर सकते हैं।
लेकिन कई बार यही आजादी, लोगों की परेशानी का कारण बन जाती है क्योंकि इससे मैलवेयर अटैक (Malware Attack) का खतरा बढ़ जाता है। भारतीय साइबर सिक्योरिटी एजेंसी CERT-IN ने ऐसे ही एक नए मैलवेयर Daam को लेकर एडवाइजरी जारी की है।
यह मैलवेयर न सिर्फ आपका अहम और गोपनीय डेटा चुरा सकता है बल्कि रैंसमवेयर की तरह भी काम कर सकता है। चलिए बताते हैं Daam मैलवेयर क्यों खतरनाक है और आप इससे कैसे सेफ रह सकते हैं…
कितना खतरनाक है Daam मैलवेयर?]=
CERT-IN की एडवाइजरी में कहा गया है कि Daam मैलवेयर, एंड्रॉयड डिवाइस में तेजी से फैल रहा है। इस मैलवेयर को फैलाने के लिए अविश्वसनीय सोर्स और थर्ड पार्टी websites से डाउनलोड किए गए ऐप का उपयोग किया जा रहा है।
डिवाइस को संक्रमित करने के लिए इसे Android Apk Files के जरिए फैलाया जा रहा है। सबसे ज्यादा डराने वाली बात यह है कि यह एंटीवायरस प्रोग्राम को बायपास भी कर सकता है और प्रभावित डिवाइस पर रैंसमवेयर तैनात कर सकता है।
मैलवेयर कैसे पहुंचाता है आपके मोबाइल को नुकसान
Device तक पहुंचने के बाद दाम सबसे पहले सिक्योरिटी चेक (Security Check) को बायपास करने का प्रयास करता है। सफल होने पर, इसका अगला कदम डिवाइस पर स्टोर सभी डेटा चोरी करना है।
इसमें रीडिंग हिस्ट्री, कॉल लॉग, बुकमार्क, SMS चोरी करना, फाइल Download/Upload करना और यहां तक कि डिवाइस पासवर्ड को मॉडिफाई करना भी शामिल हो सकता है।
यह बैकग्राउंड प्रोसेस (Background Process) को भी खत्म कर सकता है, कॉल रिकॉर्ड कर सकता है, स्क्रीनशॉट कैप्चर कर सकता है और डिवाइस के कैमरे तक पहुंच सकता है।
डेटा को चुराकर इस जगह भेजता है
जब कॉल रिकॉर्डिंग करने की बात आती है, तो यह रेगुलर फोन कॉल और वीओआईपी कॉल दोनों के साथ ऐसा कर सकता है। मैलवेयर पीड़ित के डिवाइस से चुराए गए सभी डेटा को C2 सर्वर तक पहुंचाता है।
इसमें रैंसमवेयर जैसे क्षमताएं भी हैं। यह एईएस एन्क्रिप्शन एल्गोरिदम (AES encryption algorithm) के माध्यम से डिवाइस पर फाइलों को एन्क्रिप्ट कर सकता है और अन्य सभी लोकली स्टोर फाइलों को डिलीट कर सकता है। सभी एन्क्रिप्ट की गई फाइलों में “.enc” एक्सटेंशन होता है।
…तो इन बातों का रखें ध्यान
Advisory में यह भी बताया है कि एंड्रॉयड यूजर्स Daam मैलवेयर से सुरक्षित रह सकते हैं। यहां हम आपको कुछ टिप्स बता रहे हैं, जिन्हें फॉलों करके आप इस मैलवेयर से सेफ रह सकते हैं:
– हमेशा गूगल प्ले स्टोर या आपके डिवाइस के ब्रांड जैसे ओप्पो, सैमसंग, शाओमी द्वारा प्रदान किए गए ऐप स्टोर से ही एंड्रॉयड ऐप और गेम इंस्टॉल करें।
– किसी भी नए App/Gameको डाउनलोड करने से पहले यूजर रिव्यू और रेटिंग चेक करें।
– जितना जल्दी हो सके एंड्रॉयड सिक्योरिटी Update/patch install करें।
– एसएमएस/ईमेल/डीएम के माध्यम से शेयर किए गए अनजान/अविश्वसनीय Website लिंक पर क्लिक न करें और ऐसी वेबसाइट्स पर न जाएं।
– केवल उन यूआरएल पर क्लिक करें जो स्पष्ट रूप से वेबसाइट डोमेन (Website Domain) दिखता है। अगर आपको संदेह है, तो चेक करने के लिए सीधे सर्च इंजन का यूज करके ऑर्गनाइजेशन की वेबसाइट ढूंढ सकते हैं कि आप जिन Websites पर गए वे सही है या नहीं।
– छोटे यूआरएल (bit.ly या TinyURL) पर सीधे क्लिक करने से बचें। फुल URL की जांच करने के लिए URL चेकर्स का उपयोग करें या शॉर्ट URL के कंटेंट का प्रीव्यू देखने के लिए शॉर्टनिंग सर्विल प्रीव्यू फीचर का यूज करें।
– हमेशा अपने एंटीवायरस सॉफ्टवेयर (Antivirus Software) को अपडेट रखें।
– किसी भी वेबसाइट के साथ कोई भी संवेदनशील डिटेल शेयर करने से पहले वेलिड एन्क्रिप्शन सर्टिफिकेट (Green Lock in Browser Address bar) देखें।
