در این بیانیه آمده است: پیامک های واقعی دریافتی از بانک ها معمولاً به جای شماره تلفن در قسمت اطلاعات فرستنده حاوی شناسه فرستنده (شامل نام کوتاه بانک) است.
سپس فایلهای دیگر از حافظه محلی حذف میشوند و فقط فایلهای رمزگذاریشده با پسوند «.enc» و یک یادداشت باجگیری که «readme_now.txt» دارد، باقی میماند.
آژانس امنیت سایبری ملی در آخرین توصیه خود اعلام کرده است که بدافزار اندرویدی به نام Daam که تلفنهای همراه را آلوده میکند و دادههای حساسی مانند سوابق تماس، مخاطبین، تاریخچه و دوربین را هک میکند، در حال گسترش است.
همچنین پیشنهاد میکند که کاربران باید مراقب «شمارههای مشکوک» باشند که شبیه «شمارههای تلفن همراه واقعی» نیستند، زیرا کلاهبرداران اغلب هویت خود را با استفاده از سرویسهای ایمیل به متن پنهان میکنند تا از افشای شماره تلفن واقعی خود جلوگیری کنند.
این آژانس بازوی فناوری فدرال برای مبارزه با حملات سایبری و محافظت از فضای سایبری در برابر حملات فیشینگ و هک و حملات آنلاین مشابه است.
تیم واکنش اضطراری رایانه ای هند یا CERT-In گفت، این ویروس همچنین می تواند “برنامه های ضد ویروس را دور بزند و باج افزار را بر روی دستگاه های مورد نظر مستقر کند.”
این بدافزار از الگوریتم رمزگذاری AES (استاندارد رمزگذاری پیشرفته) برای کدگذاری فایلها در دستگاه قربانی استفاده میکند.
همچنین از کاربران میخواهد نسبت به آدرسهای اینترنتی کوتاهشده (جابهای منبع یکنواخت)، مانند مواردی که شامل لینکهای «bitly» و «tinyurl» مانند: «http://bit.ly/» «nbit.ly» و «tinyurl.com» احتیاط کنند. /”.
Daam همچنین قادر به هک کردن تماس های ضبط شده، مخاطبین، دسترسی به دوربین، تغییر رمزهای عبور دستگاه، گرفتن اسکرین شات، سرقت اس ام اس، دانلود/آپلود فایل ها و غیره و ارسال به سرور C2 (فرمان و کنترل) است. مشاور گفت که دستگاه قربانی (افراد آسیب دیده).
Cert-In توصیه کرد که از مرور “وب سایت های غیرقابل اعتماد” یا کلیک کردن روی “پیوندهای غیرقابل اعتماد” خودداری کنید. در این بیانیه آمده است: هنگام کلیک کردن بر روی پیوندهای ارائه شده در ایمیل ها و پیامک های ناخواسته باید احتیاط کرد. نصب و نگهداری نرم افزارهای ضد ویروس و ضد جاسوس افزار به روز شده، پیشنهاد شده است.
به کاربران توصیه میشود مکاننمای خود را روی نشانیهای اینترنتی کوتاهشده نگه دارند تا دامنه کامل وبسایتی را که در حال بازدید هستند، ببینند یا از یک جستجوگر URL استفاده کنند که به کاربر اجازه میدهد یک URL کوتاه وارد کرده و URL کامل را مشاهده کند.
آژانس گفت بات نت اندروید از طریق وب سایت های شخص ثالث یا برنامه های کاربردی دانلود شده از منابع نامعتبر/ناشناس توزیع می شود.
هنگامی که بدافزار در دستگاه قرار می گیرد، سعی می کند از بررسی امنیتی دستگاه عبور کند و پس از تلاش موفقیت آمیز، اقدام به سرقت داده های حساس و مجوزهایی مانند خواندن تاریخچه و نشانک ها، از بین بردن پردازش پس زمینه و خواندن گزارش تماس ها می کند. مشاوره گفت.
آژانس مرکزی تعدادی از بایدها و نبایدها را برای جلوگیری از حمله این گونه ویروس ها و بدافزارها پیشنهاد کرد.