CERT-In, Android cihazları etkileyen yeni bir kötü amaçlı yazılım bildirdi. bu devlet yeni olduğunu bildirdi Android kötü amaçlı yazılımı adlı Daam yayılıyor ve hassas verileri çalabiliyor, antivirüs programlarını atlayabiliyor ve hedeflenen cihazlara fidye yazılımı yerleştirebiliyor.
Nedir daam android kötü amaçlı yazılım?
Resmi yazıya göre, Daam kötü amaçlı yazılım cihaza bulaşmak için çeşitli Android APK dosyalarıyla iletişim kuruyor. Üçüncü taraf web siteleri veya güvenilir olmayan/bilinmeyen kaynaklardan indirilen uygulamalar aracılığıyla dağıtılmaktadır.
Android cihazları nasıl etkiler?
Rapora göre, bir Android cihaza Daam bulaştığında, kötü amaçlı yazılım cihazın güvenlik kontrolünü atlamaya çalışır. Başarılı bir girişimin ardından, hassas verileri ve geçmişi ve yer imlerini okuma, arka plan işlemeyi durdurma ve arama kayıtlarını okuma gibi izinleri çalmaya çalışır. Ayrıca arama kayıtlarını ve kişileri hackleme, kameraya erişim sağlama, değiştirme cihaz şifreleri, ekran görüntüsü yakalama, SMS çalma, dosya indirme/yükleme vb. ve kurbanın cihazından C2 sunucusuna iletme.
Kurbanın cihazındaki dosyaları şifrelemek için AES şifreleme algoritmasını kullanır. Ardından diğer dosyaları yerel depolama alanından siler ve şifrelenmiş dosyaları .enc uzantılı ve bir fidye notu — beni şimdi oku.txt olarak bırakır.
Cihazınızı bu virüsten nasıl korursunuz?
Devlet kurumu, kullanıcılar için böyle bir şeyin olmasını önlemelerine yardımcı olabilecek birkaç yönerge listeledi.
- Zararlı uygulamaları indirme riskini azaltmak için uygulama indirmelerinizi cihazınızın üreticisi veya işletim sistemi uygulama mağazası gibi resmi uygulama mağazalarıyla sınırlayın.
- Android cihazlara uygulama indirmeden/yüklemeden önce uygulama ayrıntılarını, indirme sayısını, kullanıcı incelemelerini, yorumları ve ek bilgiler bölümünü inceleyin.
- Uygulama izinlerini doğrulayın ve yalnızca uygulamanın amacına uygun olan izinleri verin.
- Yandan yüklenen uygulamaları yüklemek için “Güvenilmeyen Kaynaklar” onay kutusunu işaretlemekten kaçının.
- Android güncellemelerini ve yamalarını, cihaz satıcılarından edinilebilir olur olmaz yükleyin.
- Güvenilmeyen web sitelerinde gezinirken veya istenmeyen e-posta ve SMS mesajlarındaki bağlantılara tıklarken dikkatli olun.
- Cihazınıza anti-virüs ve casus yazılım önleme yazılımları kurun ve düzenli olarak güncelleyin.
- Dolandırıcılar genellikle e-postadan metne hizmetleri kullanarak kimliklerini gizlediğinden, gerçek cep telefonu numaralarına benzemeyen şüpheli numaralara dikkat edin.
- İlgili bilgiler için bir telefon numarasına göre arama yapmanıza olanak tanıyan web sitelerini kullanarak, mesajlarda verilen bağlantılara tıklamadan önce kapsamlı bir araştırma yapın.
- Yalnızca web sitesinin etki alanını açıkça belirten URL’leri tıklayın ve emin değilseniz, meşruiyetini sağlamak için arama motorlarını kullanarak doğrudan kuruluşun web sitesini arayın.
- Çevrimiçi güvenliğinizi artırmak için güvenli göz atma araçları, filtreleme araçlarına sahip antivirüs yazılımı ve içerik tabanlı filtreleme hizmetleri kullanmayı düşünün.
- Bit.ly ve tinyurl gibi hizmetleri kullananlar gibi kısaltılmış URL’lere karşı dikkatli olun. Ziyaret etmeden önce web sitesinin tam alanını görmek için kısaltılmış URL’nin üzerine gelin veya bir URL denetleyicisi kullanın.
- Hassas bilgileri vermeden önce tarayıcının adres çubuğunda yeşil kilitle gösterilen geçerli şifreleme sertifikalarına bakın.
- Herhangi bir olağandışı hesap etkinliğini, daha fazla işlem için ilgili ayrıntılarla birlikte derhal ilgili bankaya bildirin.
FacebooktwitterLinkedin
makalenin sonu