نشر فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) تقريرًا استشاريًا حول فيروس أندرويد يسمى Daam. هذا البرنامج الخبيث قادر على سرقة بيانات المستخدمين السرية ، ولهذا السبب يعتبر أخطر البرامج الضارة على أندرويد. أثار انتشار Daam مخاوف في الهند ، وهي إحدى الدول التي تمتلك أكثر الهواتف المحمولة في العالم.
وفقًا لـ CERT-In ، تنتشر هذه البرامج الضارة عبر مواقع الويب أو التطبيقات التابعة لجهات خارجية التي تم تنزيلها من مصادر غير جديرة بالثقة. بمجرد التثبيت على الجهاز ، تحاول البرامج الضارة التهرب من عناصر التحكم في الأمان والحصول على وصول غير مصرح به إلى البيانات المختلفة ، بما في ذلك سجلات المكالمات وجهات الاتصال والكاميرات والمزيد.Daam هو برنامج ضار موجود منذ فترة. حدده خبراء أمن الكمبيوتر على أنه روبوت ، يتسلل إلى أجهزة أندرويد من خلال تطبيقات الطرف الثالث. الشيء المقلق هو أنه لم يتم العثور على مصدر معين ، مما يعني أنه يمكن الاختباء في أي تطبيق مشبوه.
على الرغم من أن خبراء الأمن كانوا على دراية بهذه البرامج الضارة ، إلا أن الزيادة الأخيرة في عدد المستخدمين المصابين دفعت الحكومة الهندية إلى إصدار تنبيه رقمي لإبلاغ السكان بمخاطر الإصابة. تقوم هذه البرامج الضارة الخطيرة ، بمجرد إصابة الجهاز ، بتشفير جميع الملفات باستخدام خوارزمية تشفير AES.
يؤدي هذا التشفير إلى حذف الملفات الأصلية من التخزين المحلي ، تاركًا فقط الملفات المسجلة بامتداد "enc." وملف إنقاذ يسمى "readme_now.tx". في هذا الملف ، ستجد معلومات الاتصال الخاصة بالمخترق وشروط الفدية أو برامج الفدية أو قرصنة البيانات.
- لماذا Daam خطير جدا؟
بمجرد أن يقوم جهاز أندرويد بتثبيت التطبيق الذي يحتوي على برنامج Daam الضار ، يحصل الفيروس على الأذونات اللازمة لتنفيذ وظائف مختلفة على الهاتف المحمول. مم تسجيل جميع المفاتيح التي تم الضغط عليها وتسجيل المكالمات التي تم إجراؤها على الشبكات الاجتماعية. كما أنه يجمع محفوظات المتصفح ؛ ويسجل المكالمات والرسائل الواردة على الجهاز المحمول ؛ التقاط لقطات الشاشة وتعديل إعدادات الهاتف الأساسية.
ومع ذلك ، بخلاف جمع البيانات الشخصية والإجراءات الخبيثة المحتملة مثل الابتزاز أو الاحتيال ، يستخدم Daam جميع الأجهزة المصابة كجيش خاص بها لأغراضه. كل هذا لزيادة حركة مرور صفحات ويب معينة وزيادة التحميل على الخدمات الافتراضية كشكل من أشكال الهجوم أو تنزيل التطبيقات التي تضخ الإعلانات في الهواتف المحمولة. ويظهر بهذه الطريقة خطورته وتعدد استعمالاته.
يثير التهديد باختطاف البيانات الهائل في نظام التشغيل أندرويد القلق. لذلك ، من الضروري مواكبة تحديثات الأمان وتجنب تنزيل التطبيقات غير المعروفة لحماية نفسك من هذه البرامج الضارة الخطيرة.
- المزيد من المعلومات : Cyber Swachhta Kendra
source http://www.igli5.com/2023/06/blog-post_95.html
ليست هناك تعليقات