Hint Bilgisayar Acil Müdahale Ekibi (SERTİFİKA) yayınladı danışma “Hassas verileri çalabilen, antivirüs programlarını atlayabilen ve hedeflenen cihazlara fidye yazılımı yerleştirebilen” bir Android kötü amaçlı yazılım olduğunu söylediği “Daam” ile ilgili.
‘Daam’ bir cihazı nasıl etkiler?
Bilgisayar güvenliğiyle ilgili olaylara yanıt veren merkezi düğüm ajansı CERT-IN’e göre Daam, bir telefona erişmek için çeşitli Android APK dosyalarıyla iletişim kurar. Üçüncü taraf web siteleri aracılığıyla dağıtılan bu program, telefondaki dosyaları AES şifreleme algoritması ile şifreler.
Bunu takiben, dosyalar yerel depolama alanından silinir; geride yalnızca şifrelenmiş olanlar ve ‘.enc’ uzantısı ve ‘readme_now.txt’ ile bir fidye notu kalır.
‘Daam’ bir cihazı hangi yollarla etkileyebilir?
Ajansa göre kötü amaçlı yazılım, arama kayıtlarını ve kişileri hackleyebilir; kameraya erişim sağlama, şifreleri değiştirme, ekran görüntüleri yakalama, SMS çalma, dosya indirme/yükleme ve daha fazlası.
‘Daam’dan nasıl uzak durulur?
CERT-IN, bir cihazı Daam’dan korumak için aşağıdaki tavsiyeleri verdi:
(1.) Potansiyel olarak zararlı uygulama riskini azaltmak için yalnızca resmi uygulama mağazalarından indirin.
(2.) İndirmeden önce her zaman uygulama ayrıntılarını ve kullanıcı incelemelerini inceleyin; ayrıca, yalnızca uygulamanın amacıyla alakalı olan izinleri verin.
(3.) Android güncellemelerini mümkün olduğunda ve yalnızca Android cihaz satıcılarından yükleyin.
(4.) Güvenilmeyen web sitelerine göz atmayın veya güvenilmeyen bağlantıları takip etmeyin.
(5.) Güncel anti-virüs ve casus yazılım önleme yazılımını kurun ve sürdürün.
(6.) Gerçek/normal cep telefonu numaralarına benzemeyen cep telefonu numaraları görürseniz dikkatli olun.
(7.) Bir mesajda verilen bir bağlantıya yalnızca tıklamayın; önce kapsamlı bir araştırma yapın.
(8.) Yalnızca web sitesi etki alanını açıkça belirten URL’leri tıklayın; Öncelikle bit.ly ve tinyurl içerenler olmak üzere kısaltılmış URL’lere karşı dikkatli olun.
(9.) Güvenli tarama araçlarını, antivirüs, güvenlik duvarı ve filtreleme hizmetlerinde filtreleme araçlarını kullanın.
(10.) Herhangi bir hassas bilgi vermeden önce, tarayıcının adres çubuğundaki yeşil kilidi kontrol ederek geçerli şifreleme sertifikalarına dikkat edin.
(11.) Kullanıcının banka hesabında ‘olağan dışı’ bir hareket olması durumunda derhal ilgili bankaya bildirilmelidir.
