هشدار CERT-in ویروس Daam که گزارش تماس ها، سابقه تماس ها را می دزدد و به دوربین های پخش شده در تلفن های اندرویدی دسترسی پیدا می کند.

در این بیانیه آمده است: پیامک های واقعی دریافتی از بانک ها معمولاً به جای شماره تلفن در قسمت اطلاعات فرستنده حاوی شناسه فرستنده (شامل نام کوتاه بانک) است.

سپس فایل‌های دیگر از حافظه محلی حذف می‌شوند و فقط فایل‌های رمزگذاری‌شده با پسوند «.enc» و یک یادداشت باج‌گیری که «readme_now.txt» دارد، باقی می‌ماند.

آژانس امنیت سایبری ملی در آخرین توصیه خود اعلام کرده است که بدافزار اندرویدی به نام Daam که تلفن‌های همراه را آلوده می‌کند و داده‌های حساسی مانند سوابق تماس، مخاطبین، تاریخچه و دوربین را هک می‌کند، در حال گسترش است.

همچنین پیشنهاد می‌کند که کاربران باید مراقب «شماره‌های مشکوک» باشند که شبیه «شماره‌های تلفن همراه واقعی» نیستند، زیرا کلاهبرداران اغلب هویت خود را با استفاده از سرویس‌های ایمیل به متن پنهان می‌کنند تا از افشای شماره تلفن واقعی خود جلوگیری کنند.

این آژانس بازوی فناوری فدرال برای مبارزه با حملات سایبری و محافظت از فضای سایبری در برابر حملات فیشینگ و هک و حملات آنلاین مشابه است.

تیم واکنش اضطراری رایانه ای هند یا CERT-In گفت، این ویروس همچنین می تواند “برنامه های ضد ویروس را دور بزند و باج افزار را بر روی دستگاه های مورد نظر مستقر کند.”

این بدافزار از الگوریتم رمزگذاری AES (استاندارد رمزگذاری پیشرفته) برای کدگذاری فایل‌ها در دستگاه قربانی استفاده می‌کند.

همچنین از کاربران می‌خواهد نسبت به آدرس‌های اینترنتی کوتاه‌شده (جاب‌های منبع یکنواخت)، مانند مواردی که شامل لینک‌های «bitly» و «tinyurl» مانند: «http://bit.ly/» «nbit.ly» و «tinyurl.com» احتیاط کنند. /”.

Daam همچنین قادر به هک کردن تماس های ضبط شده، مخاطبین، دسترسی به دوربین، تغییر رمزهای عبور دستگاه، گرفتن اسکرین شات، سرقت اس ام اس، دانلود/آپلود فایل ها و غیره و ارسال به سرور C2 (فرمان و کنترل) است. مشاور گفت که دستگاه قربانی (افراد آسیب دیده).

Cert-In توصیه کرد که از مرور “وب سایت های غیرقابل اعتماد” یا کلیک کردن روی “پیوندهای غیرقابل اعتماد” خودداری کنید. در این بیانیه آمده است: هنگام کلیک کردن بر روی پیوندهای ارائه شده در ایمیل ها و پیامک های ناخواسته باید احتیاط کرد. نصب و نگهداری نرم افزارهای ضد ویروس و ضد جاسوس افزار به روز شده، پیشنهاد شده است.

به کاربران توصیه می‌شود مکان‌نمای خود را روی نشانی‌های اینترنتی کوتاه‌شده نگه دارند تا دامنه کامل وب‌سایتی را که در حال بازدید هستند، ببینند یا از یک جستجوگر URL استفاده کنند که به کاربر اجازه می‌دهد یک URL کوتاه وارد کرده و URL کامل را مشاهده کند.


سامسونگ گلکسی A34 5G اخیرا توسط این شرکت در هند در کنار گوشی هوشمند گران قیمت Galaxy A54 5G راه اندازی شد. عملکرد این گوشی در برابر Nothing Phone 1 و iQoo Neo 7 چگونه است؟ ما در مورد این و موارد بیشتر در Orbital، پادکست Gadgets 360 بحث می کنیم. Orbital در Spotify، Gaana، JioSaavn، Google Podcasts، Apple Podcasts، Amazon Music و هر جایی که پادکست های خود را دریافت می کنید در دسترس است.
پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع

آژانس گفت بات نت اندروید از طریق وب سایت های شخص ثالث یا برنامه های کاربردی دانلود شده از منابع نامعتبر/ناشناس توزیع می شود.

هنگامی که بدافزار در دستگاه قرار می گیرد، سعی می کند از بررسی امنیتی دستگاه عبور کند و پس از تلاش موفقیت آمیز، اقدام به سرقت داده های حساس و مجوزهایی مانند خواندن تاریخچه و نشانک ها، از بین بردن پردازش پس زمینه و خواندن گزارش تماس ها می کند. مشاوره گفت.

آژانس مرکزی تعدادی از بایدها و نبایدها را برای جلوگیری از حمله این گونه ویروس ها و بدافزارها پیشنهاد کرد.