भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-इन) जारी किया है परामर्शी ‘दाम’ के बारे में यह कहता है कि यह एक एंड्रॉइड मैलवेयर है जो ‘संवेदनशील डेटा चोरी करने, एंटीवायरस प्रोग्राम को बायपास करने और लक्षित उपकरणों पर रैंसमवेयर तैनात करने में सक्षम है।’
‘दाम’ डिवाइस को कैसे प्रभावित करता है?
CERT-IN के अनुसार, केंद्रीय नोडल एजेंसी जो कंप्यूटर सुरक्षा से संबंधित घटनाओं पर प्रतिक्रिया करती है, दाम फोन तक पहुंचने के लिए विभिन्न एंड्रॉइड एपीके फाइलों के साथ संचार करता है। तृतीय-पक्ष वेबसाइटों के माध्यम से वितरित होने के कारण, यह एईएस एन्क्रिप्शन एल्गोरिथम के माध्यम से फोन में फाइलों को एन्क्रिप्ट करता है।
इसके बाद, फ़ाइलें स्थानीय संग्रहण से हटा दी जाती हैं; केवल एन्क्रिप्ट किए गए ही पीछे रह जाते हैं, और ‘.enc’ एक्सटेंशन और ‘readme_now.txt’ के साथ फिरौती का नोट।
‘दाम’ किस तरह से डिवाइस को प्रभावित कर सकता है?
एजेंसी के अनुसार, मैलवेयर कॉल रिकॉर्डिंग और संपर्कों को हैक करने में सक्षम है; कैमरे तक पहुंच प्राप्त करना, पासवर्ड संशोधित करना, स्क्रीनशॉट कैप्चर करना, एसएमएस चोरी करना, फ़ाइलें डाउनलोड/अपलोड करना, और बहुत कुछ।
‘दाम’ से कैसे दूर रहें?
डिवाइस को दाम से सुरक्षित रखने के लिए सीईआरटी-इन ने निम्नलिखित सुझाव दिए:
(1.) संभावित रूप से हानिकारक ऐप्स के जोखिम को कम करने के लिए केवल आधिकारिक ऐप स्टोर से ही डाउनलोड करें।
(2.) हमेशा ऐप के विवरण की समीक्षा करें, उपयोगकर्ता इसे डाउनलोड करने से पहले समीक्षा करें; साथ ही, केवल उन्हीं अनुमतियों को प्रदान करें जो ऐप के उद्देश्य के लिए प्रासंगिक हों।
(3.) एंड्रॉइड अपडेट को जब और जब उपलब्ध हो, और केवल एंड्रॉइड डिवाइस विक्रेताओं से इंस्टॉल करें।
(4.) अविश्वसनीय वेबसाइटों को ब्राउज़ न करें या अविश्वसनीय लिंक का पालन न करें।
(5.) अद्यतन एंटी-वायरस और एंटीस्पायवेयर सॉफ़्टवेयर स्थापित करें और बनाए रखें।
(6.) यदि आप ऐसे मोबाइल नंबर देखते हैं जो वास्तविक/नियमित मोबाइल नंबरों की तरह नहीं दिखते हैं तो सतर्क हो जाएं।
(7.) केवल एक संदेश में दिए गए लिंक पर क्लिक न करें; पहले व्यापक शोध करो।
(8.) केवल उन यूआरएल पर क्लिक करें जो वेबसाइट डोमेन को स्पष्ट रूप से इंगित करते हैं; छोटे URL के प्रति सावधानी बरतें, मुख्य रूप से उनमें bit.ly और tinyurl शामिल हैं।
(9.) एंटीवायरस, फ़ायरवॉल और फ़िल्टरिंग सेवाओं में सुरक्षित ब्राउज़िंग टूल, फ़िल्टरिंग टूल का उपयोग करें।
(10.) कोई भी संवेदनशील जानकारी देने से पहले, ब्राउज़र के एड्रेस बार में हरे रंग के लॉक की जाँच करके वैध एन्क्रिप्शन प्रमाणपत्र देखें।
(11.) यदि उपयोगकर्ता के बैंक खाते में कोई ‘असामान्य’ गतिविधि होती है, तो उसे तुरंत संबंधित बैंक को सूचित किया जाना चाहिए।
