Daam Virus: कॉल रिकॉर्डिंग से लेकर मोबाइल हिस्ट्री तक चुरा रहा यह वायरस, CERT-In ने जारी किया अलर्ट

टेक डेस्क, अमर उजाला, नई दिल्ली Published by: विशाल मैथिल Updated Fri, 26 May 2023 04:47 PM IST

सार

लेटेस्ट अपडेट्स के लिए फॉलो करें

CERT-In का कहना है कि डिवाइस में जाने के बाद Daam मैलवेयर डिवाइस की सिक्योरिटी चेक को बाईपास करने का प्रयास करता है और सफल प्रयास के बाद यह संवेदनशील डाटा चोरी करना शुरू कर देता है।

Daam virus steals call records read history from Android phones CERTin issues advisory

Daam Malware - फोटो : अमर उजाला

- Link Copied

विस्तार
Follow Us

राष्ट्रीय साइबर सुरक्षा एजेंसी ने एक नए 'Daam' नामक एंड्रॉयड मैलवेयर को लेकर अलर्ट जारी किया है। यह मैलवेयर एंड्रॉयड मोबाइल को निशाना बना रहा है और कॉल रिकॉर्ड, कॉन्टैक्ट, हिस्ट्री और कैमरा जैसे संवेदनशील डाटा को हैक कर रहा है। चिंता की बात यह है कि मैलवेयर एंटी-वायरस प्रोग्राम को बायपास करने और लक्षित डिवाइस पर रैंसमवेयर तैनात करने में भी सक्षम है।

थर्ड पार्टी एप और वेबसाइट से हो रहा सर्कुलेट

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन ने नए मोबाइल वायरस को लेकर अलर्ट किया है। सीईआरटी-इन का कहना है कि यह मैलवेयर थर्ड पार्टी एप और वेबसाइट के जरिए स्मार्टफोन पर हमला कर रहा है और अन्य डिवाइस में सर्कुलेट हो रहा है। बता दें कि सर्ट-इन, साइबर हमलों से निपटने और फिशिंग और हैकिंग हमलों और इसी तरह के ऑनलाइन हमलों के खिलाफ साइबर स्पेस की सुरक्षा करने वाली केंद्रीय सुरक्षा एजेंसी है।

सिक्योरिटी चेक को बाईपास कर लगा रहा डाटा में सेंध

CERT-In का कहना है कि डिवाइस में जाने के बाद Daam मैलवेयर डिवाइस की सिक्योरिटी चेक को बाईपास करने का प्रयास करता है और सफल प्रयास के बाद यह संवेदनशील डाटा चोरी करना शुरू कर देता है। वायरस हिस्ट्री और बुकमार्क पढ़ने, बैकग्राउंड प्रोसेसिंग और कॉल लॉग पढ़ने जैसी अनुमतियों का एक्सेस ले लेता है।

कितना खतरनाक है Daam?

नया मैलवेयर, फोन कॉल रिकॉर्डिंग, कॉन्टैक्ट्स को हैक करने, कैमरे तक पहुंच प्राप्त करने, डिवाइस पासवर्ड को बदलने, स्क्रीनशॉट कैप्चर करने, एसएमएस चोरी करने, फाइल डाउनलोड/अपलोड करने आदि को हैक करने और C2 (कमांड-एंड-कंट्रोल) सर्वर से ट्रांसमिट करने में भी सक्षम है। एडवाइजरी में कहा गया है कि मैलवेयर इंफेक्टेड डिवाइस में फाइलों को कोड करने के लिए एईएस (एडवांस एन्क्रिप्शन स्टैण्डर्ड) एन्क्रिप्शन एल्गोरिदम का उपयोग करता है।

CERT-In ने कहा कि मैलवेयर द्वारा अन्य फाइलों को लोकल स्टोरेज से डिलिट कर दिया जाता है और केवल ".enc" एक्सटेंशन वाली एन्क्रिप्टेड फाइलों और "readme_now.txt" कहने वाले फिरौती के नोट को छोड़ दिया जाता है।

क्या है CERT-In की एडवाइजरी?

CERT-In ने अपनी एडवाइजरी में कहा कि यूजर्स को छोटे URL वाली वेबसाइट से अलर्ट और सावधान रहने के लिए कहा है। अलर्ट के अनुसार, 'बिटली' और 'टिन्यूरल' हाइपरलिंक जैसे "http://bit.ly/" "\nbit.ly" और "tinyurl. कॉम/". जैसे यूआरएल से सावधान रहें। यूजर्स को सलाह दी गई है कि वे जिस वेबसाइट पर जा रहे हैं उसका पूरा डोमेन अच्छी तरह से चेक कर लें। किसी भी अनजान लिंक पर क्लिक करने से बचें।

रहें हर खबर से अपडेट, डाउनलोड करें Android Hindi News App, iOS Hindi News App और Amarujala Hindi News App अपने मोबाइल पे|
Get all Tech News in Hindi related to live news update of latest mobile reviews apps, tablets etc. Stay updated with us for all breaking news from Tech and more Hindi News.