ITanalyze

تیم واکنش اضطراری رایانه ای هند (CERT-In) در مورد بدافزار دام (Daam) که به سرعت در حال گسترش است و دستگاه های تلفن همراه اندروید را آلوده می کند، توصیه ای صادر کرده است.
به گزارش سایبربان، به گفته این آژانس، این بدافزار می‌تواند اطلاعات حساس کاربران را بدزدد، برنامه‌های آنتی ویروس را دور بزند و باج‌افزار را روی دستگاه‌های هدف قرار دهد.
تلفن شما ممکن است به روشهای مختلف تحت تأثیر این بدافزار قرار گیرد. در اینجا نحوه دور ماندن از آن آورده شده است.

چرا این داستان اهمیت دارد؟
تهدیدات امنیت سایبری مانند هک و فیشینگ در دنیای دیجیتال امروزی در حال افزایش است و تیم واکنش اضطراری رایانه ای هند به صورت فعالانه در این زمینه فعالیت می کند تا از کاربران در برابر چنین حوادثی محافظت کند.
این بازوی فناوری فدرال مسئول دفاع از فضای سایبری و خنثی کردن حملات سایبری است.
این آژانس شامل تیمی از متخصصان امنیت اطلاعات است که برای تقویت امنیت فضای اینترنت هند تلاش می کنند.
ابتدا باید نحوه انتشار بدافزار را درک کرد. بر اساس توصیه تیم واکنش اضطراری رایانه ای هند، بدافزار دام از طریق وب سایت های شخص ثالث یا برنامه های دانلود شده از منابع غیرقابل اعتماد منتشر می شود.
پس از ورود به دستگاه اندرویدی، بدافزار سعی می کند از بررسی امنیتی عبور کند.
بر اساس توصیه‌های آژانس، سپس سعی می‌کند اطلاعات حساسی مانند سوابق تماس، مخاطبین و سابقه مرور را بدزدد، فرآیندهای پس‌زمینه را از بین ببرد و حتی می‌تواند به دوربین دسترسی پیدا کند.

چرا «دام» اینقدر خطرناک است؟
بدافزار دام با چندین فایل نرم افزاری مخصوص اندروید برای دسترسی به یک تلفن خاص تعامل دارد.
این بدافزار که از طریق وب سایت های شخص ثالث توزیع می شود، از الگوریتم استاندارد رمزگذاری پیشرفته (AES) برای کدگذاری فایل ها در دستگاه مورد نظر استفاده می کند.
به گفته آژانس، پس از حذف سایر فایل‌ها از حافظه محلی، فقط فایل‌های رمزگذاری‌شده با پسوند «.enc» و یادداشت باج‌گیری که روی آن نوشته شده «readme_now.txt» باقی می‌ماند.
بدافزار دام می تواند به رمزهای عبور ذخیره شده نیز دسترسی داشته باشد.
طبق توصیه تیم واکنش اضطراری رایانه ای هند، بافزار دام همچنین می تواند رمزهای عبور را تغییر دهد، اسکرین شات بگیرد، پیامک ها را بدزدد و فایل ها را دانلود و یا آپلود کند و حتی می تواند تمام داده ها را از دستگاه قربانی به سرور فرمان و کنترل منتقل کند.
در اینجا نحوه جلوگیری از حمله بدافزار به گوشی هوشمند آورده شده است:
-    وب سایت های غیر قابل اعتماد را باز نکنید یا روی پیوندهای غیرقابل اعتماد کلیک نکنید.
-    نرم افزارهای ضد ویروس و ضد جاسوس افزار را نصب و به روز نگه دارید.
-    همیشه مراقب شماره های مشکوکی باشید که شبیه شماره های تلفن همراه واقعی نیستند.
-    هنگام کلیک کردن بر روی پیوند های کوتاه شده که شامل «bitly»، «tinyurl» و موارد دیگر هستند، محتاط باشید.
-    از یک جستجوگر پیوند استفاده کنید یا نشانگر خود را روی نشانی‌های اینترنتی کوتاه‌شده نگه دارید تا دامنه کامل وب‌سایت را ببینید.