Bezpieczeństwo w sieci

Masz telefon z Androidem, uważaj! Ten wirus kradnie poufne dane!

Kacper Cembrowski
Masz telefon z Androidem, uważaj! Ten wirus kradnie poufne dane!

Złośliwe oprogramowania znów atakują. Jeśli korzystacie z urządzeń mobilnych z Androidem, uważajcie na tego wirusa.

CERT-IN ostrzega przed tym wirusem

Indyjska agencja cybernetyczna CERT-IN ogłosiła dziś, że należy uważać na wirus o nazwie Daam. Złośliwe oprogramowanie jest zdolne do zhakowania urządzeń działających na systemie Google, co przekłada się na kradzież prywatnych danych, w tym zdjęć czy wiadomości. Według źródła wirus nie ma żadnego problemu z pokonywaniem barier ochronnych.

Źródło: Depositphotos

Złośliwe oprogramowanie działa, omijając środki ostrożności, co utrudnia nie tylko znalezienie, ale także pozbycie się go. Daam rozpowszechniany jest za pośrednictwem stron internetowych i programów z niezaufanych źródeł. Poza pobieraniem naszych danych zostawia ransomware, czyli oprogramowanie, które blokuje dostęp do systemu i uniemożliwia odczyt zapisanych w nim danych — a kiedy chcemy odzyskać dostęp do własnych danych, musimy uiścić opłatę.

Co grozi urządzeniom zaatakowanym przez Dama?

Jak podaje CERT-IN, Daam ma zdolność pobierania różnych poufnych informacji po włamaniu się do Androida. Obejmuje to niemal wszystkie dane, wliczając w to historię przeglądania, dzienniki połączeń, informacje kontaktowe, wszystkie zdjęcia z naszej galerii, wiadomości SMS i pliki. Operacja polega na obchodzeniu protokołów bezpieczeństwa, omijając oprogramowanie antywirusowe, co znacznie komplikuje proces identyfikacji występowania wirusa i przede wszystkim jego wyeliminowania.

Źródło: Depositphotos

Jak Daam może znaleźć się na naszym urządzeniu?

Aby zainfekować urządzenie, wirus Daam pobieramy wraz z plikami APK na Androida. Złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem stron internetowych lub poprzez aplikację zewnętrznych twórców, które zostały pobrane z wątpliwych i nieoficjalnych źródeł.

Jeśli korzystacie więc wyłącznie ze sklepu Google Play, nie powinniście napotkać żadnego problemu. CERT-IN informuje dalej, że po wykradnięciu danych, informacje są wysyłane na serwer atakującego, a zawartość korzysta z szyfrowana AES. Powoduje to utworzenie plików „.enc” i żądania okupu zatytułowanego „readme_now.txt”.

Jak bronić się przed złośliwym oprogramowaniem?

Co więc powinniśmy zrobić, żeby nasze urządzenie nie zostało zaatakowane przez Daam? CERT-IN przygotowało listę czynności, które należy wykonać w obawie o bezpieczeństwo:

  • Należy ograniczyć pobieranie aplikacji do legalnych sklepów z aplikacjami, takich jak ten dostarczony przez producenta urządzenia lub system operacyjny (czyli w przypadku Androida — Sklep Google Play lub AppGallery na smartfonach Huawei). W ten sposób zmniejszymy ryzyko zainstalowania aplikacji, które potencjalnie mogą mieć wirusa.
  • Użytkownicy smartfonów z systemem Android powinni zapoznać się ze specyfikacją aplikacji, statystykami pobierania, opiniami użytkowników i innymi informacjami przed pobraniem lub zainstalowaniem aplikacji. Należy weryfikować, co pobiera się na własne urządzenie.
  • Powinniśmy instalować aktualizacje systemu Android, gdy staną się one dostępne u producentów urządzeń. Aktualny system operacyjny to podstawa bezpieczeństwa.
  • Należy unikać odwiedzania podejrzanych witryn i klikania w dziwne linki oraz zachować ostrożność, gdy widzimy taki adres URL w podejrzanych wiadomościach e-mail i SMS-ach.
  • Należy mieć aktualną wersję oprogramowania antywirusowego.
  • Zanim klikniemy w link w jakiejkolwiek wiadomości, powinniśmy przeprowadzić dokładny research. Istnieje wiele stron internetowych, które umożliwiają każdemu wyszukiwanie numeru telefonu i przeglądanie wszelkich istotnych informacji dotyczących tego, czy numer jest bezpieczny, czy wręcz przeciwnie.
  • Klikajmy tylko w adresy URL, które wyraźnie określają domenę witryny. W przypadku braku pewności można skorzystać z wyszukiwarek, aby bezpośrednio przeszukać witrynę internetową organizacji w celu upewnienia się, że odwiedzane witryny są godne zaufania.
  • Pomyślmy o wykorzystaniu narzędzi bezpiecznego przeglądania i usług filtrowania, a także rozwiązań antywirusowych.
  • Uważajmy na adresy URL, które zostały skrócone za pomocą usług takich jak bit.ly i tinyurl.
  • Przed podaniem jakichkolwiek poufnych informacji, takich jak dane osobowe lub dane logowania do konta, powinniśmy zweryfikować dokładnie stronę.
Źródło: Depositphotos

Źródło: CERT-IN

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu