Ulusal Siber Güvenlik Teşkilatının son tavsiye belgesinde, cep telefonlarına bulaşan ve arama kayıtları, kişiler, geçmiş ve kamera gibi hassas verileri ele geçiren ‘Daam’ adlı bir Android kötü amaçlı yazılımının yayılmakta olduğu tespit edildi.
Indian Computer Acil Durum Müdahale Ekibi veya CERT-In, virüsün ayrıca “anti-virüs programlarını atlayabildiğini ve hedeflenen cihazlara fidye yazılımı yerleştirebildiğini” söyledi.
Ajans, siber saldırılarla mücadele eden ve siber alanı kimlik avı, bilgisayar korsanlığı saldırıları ve benzeri çevrimiçi saldırılara karşı koruyan federal teknoloji koludur.
Ajans, Android botnet’in üçüncü taraf web siteleri veya güvenilir olmayan/bilinmeyen kaynaklardan indirilen uygulamalar aracılığıyla dağıtıldığını söyledi.
“Cihaza yerleştirildikten sonra, kötü amaçlı yazılım, cihazın güvenlik kontrolünü atlamaya çalışır ve başarılı bir girişimin ardından, hassas verileri ve geçmişi ve yer imlerini okuma, arka plan işlemeyi kapatma ve arama günlüklerini okuma gibi izinleri çalmaya çalışır. vb” dedi.
‘Daam’ ayrıca telefon görüşme kayıtlarını, kişileri hackleme, kameraya erişim sağlama, cihaz şifrelerini değiştirme, ekran görüntüleri yakalama, SMS çalma, dosya indirme/yükleme vb. danışma, kurbanın (etkilenen kişiler) cihazını söyledi.
Kötü amaçlı yazılımın, kurbanın cihazındaki dosyaları kodlamak için AES (gelişmiş şifreleme standardı) şifreleme algoritmasını kullandığı belirtildi.
Danışma belgesi, daha sonra diğer dosyaların yerel depolamadan silindiğini ve geriye yalnızca “.enc” uzantılı şifrelenmiş dosyaların ve “readme_now.txt” yazan bir fidye notunun kaldığını söyledi.
Merkezi ajans, bu tür virüsler ve kötü amaçlı yazılımların saldırısına uğramamak için yapılması ve yapılmaması gereken bir dizi öneride bulundu.
Cert-In, “güvenilmeyen web sitelerine” göz atılmaması veya “güvenilmeyen bağlantılara” tıklanması tavsiyesinde bulundu. İstenmeyen e-postalarda ve SMS’lerde verilen herhangi bir bağlantıya tıklanırken dikkatli olunması gerektiği belirtildi. Güncellenmiş anti-virüs ve casus yazılım önleme yazılımını kurun ve bakımını yapın, önerdi.
Dolandırıcılar, gerçek telefon numaralarını ifşa etmekten kaçınmak için genellikle e-postadan metne hizmetleri kullanarak kimliklerini maskelediğinden, kullanıcıların “gerçek cep telefonu numaraları” gibi görünmeyen “şüpheli numaralar” için uyanık olmaları önerildi.
“Bankalardan gelen orijinal SMS mesajlarının gönderici bilgileri alanında telefon numarası yerine genellikle gönderici kimliği (banka kısa adından oluşan) bulunur” denildi.
Ayrıca kullanıcılardan, “bitly” ve “tinyurl” köprülerini içerenler gibi kısaltılmış URL’lere (tek tip kaynak bulucuları) karşı dikkatli olmalarını istedi: “http://bit.ly/“nbit.ly” ve “tinyurl.com/”.
Danışma belgesi, kullanıcılara, ziyaret ettikleri web sitesinin tam alanını görmek için imleçlerini kısaltılmış URL’lerin üzerine getirmeleri veya kullanıcının kısa bir URL girmesine ve tam URL’yi görüntülemesine izin verecek bir URL denetleyicisi kullanmaları önerilir.
