У нещодавньому повідомленні індійська національна організація з кібербезпеки CERT-IN попередила про небезпечне зловмисне програмне забезпечення Android під назвою «Daam», яке становить серйозну загрозу безпеці даних користувачів . Це зловмисне програмне забезпечення має здатність обходити антивірусне програмне забезпечення, викрадати конфіденційну інформацію та навіть встановлювати програми-вимагачі на цільові пристрої.
Після проникнення зловмисне програмне забезпечення Daam може отримати доступ і отримати широкий спектр конфіденційних даних, включаючи історію веб-перегляду, журнали викликів, контактну інформацію, вміст камери, SMS-повідомлення та файли. Він працює в обхід заходів безпеки, тому його важко виявити та видалити. Потім викрадені дані передаються на сервер зловмисника, а вміст пристрою шифрується за допомогою шифрування AES, залишаючи файли «.enc» і повідомлення про викуп під назвою «readme_now.txt».
Щоб захистити пристрої Android від зловмисного програмного забезпечення Daam і подібних ризиків, CERT-IN запропонував найважливіші практичні поради та рекомендації:
Обмежте джерела завантажень: зведіть до мінімуму ризик завантаження потенційно шкідливих програм, покладаючись на офіційні магазини програм, такі як магазин програм виробника чи операційної системи.
Перегляньте деталі програми: перш ніж завантажувати програму, навіть із надійних джерел, таких як Google Play Store, уважно перегляньте її деталі, зокрема відгуки користувачів, кількість завантажень, коментарі та додаткову інформацію.
Перевірте дозволи додатків. Звертайте увагу на дозволи, які запитують додатки, і надавайте лише ті, які є необхідними та мають відношення до запланованих функцій додатка. Уникайте надання непотрібних дозволів, які можуть поставити під загрозу конфіденційність.
Уникайте програм, що завантажуються збоку: утримайтеся від встановлення програм із ненадійних або неофіційних джерел. Дотримуйтесь авторитетних і надійних джерел для встановлення програм.
Тримайте свій пристрій оновленим: регулярно встановлюйте оновлення та виправлення, надані постачальником вашого пристрою, оскільки вони часто включають важливі покращення безпеки.
Будьте обережні в Інтернеті: уникайте перегляду ненадійних веб-сайтів або натискання підозрілих посилань. Будьте особливо обережні з посиланнями, отриманими через небажані електронні листи або SMS-повідомлення, оскільки вони можуть призвести до завантаження зловмисного програмного забезпечення або шкідливих веб-сайтів.
Використовуйте антивірусне програмне забезпечення: установіть і регулярно оновлюйте надійне антивірусне та антишпигунське програмне забезпечення на своєму пристрої, щоб виявляти та запобігати зараженню зловмисним програмним забезпеченням.
Перевірте інформацію про відправника SMS: будьте пильні щодо підозрілих номерів, які не схожі на справжні номери мобільних телефонів. Законні SMS-повідомлення від банків часто містять ідентифікатори відправників, а не номери телефонів.
Досліджуйте, перш ніж натискати посилання: проведіть ретельне дослідження, перш ніж натискати будь-які посилання, особливо в повідомленнях. Використовуйте веб-сайти, які дозволяють здійснювати пошук телефонних номерів, щоб перевірити законність номерів або виявити потенційне шахрайство.
Перевірте URL-адреси: натискайте лише ті URL-адреси, які чітко вказують на домен веб-сайту. Якщо ви не впевнені, скористайтеся пошуковими системами для безпосереднього пошуку офіційного веб-сайту організації, щоб переконатися в законності.
Використовуйте інструменти безпечного перегляду: подумайте про використання інструментів безпечного перегляду та служб фільтрації, які пропонують антивірус, брандмауер і програмне забезпечення для фільтрації контенту.
Будьте обережні зі скороченими URL-адресами: обережно підходьте до скорочених URL-адрес, наприклад тих, що використовують bit.ly або tinyurl. Наведіть курсор на посилання, щоб переглянути повний домен веб-сайту, або скористайтеся засобом перевірки URL-адрес, щоб перевірити цільове призначення.
Перевірте сертифікати шифрування: переконайтеся в наявності дійсних сертифікатів шифрування, знайшовши зелений символ замка в адресному рядку браузера. Перш ніж ділитися будь-якою конфіденційною інформацією в Інтернеті, перевірте належні заходи безпеки.
Повідомте про підозрілу активність. Негайно повідомляйте про будь-яку незвичайну діяльність на рахунку відповідному банку чи постачальнику послуг, надаючи відповідну інформацію для вжиття відповідних заходів.
Дотримуючись цих вказівок і найкращих практик, користувачі можуть значно зменшити свою вразливість до зловмисного програмного забезпечення Daam і пов’язаних з ним загроз. Важливо залишатися пильним і приділяти пріоритет захисту пристроїв для захисту особистих даних і безпеки в Інтернеті.
Comments