Daam Malware: इंडियन नेशनल साइबर सिक्योरिटी एजेंसी CERT-IN ने एक एडवाइजरी एंड्रॉइड मैलवेयर के खिलाफ जारी की है जिसे एजेंसी ने Daam नाम से इंडेंटीफाई किया है. CERT-IN ने बताया कि ये मैलवेयर स्मार्टफोन के सिक्योरिटी चेक को बाईपास कर लोगों के कॉन्फिडेंटिअल डेटा आदि को चुरा रहा है. साथ ही एंड्रॉइड फोन में रैंसमवेयर भी इनस्टॉल कर रहा है. एजेंसी ने बताया कि ये मैलवेयर लोगों के डिवाइसेज तक थर्ड पार्टी वेबसाइट और Apk ऐप्स के जरिए पहुंचाया जा रहा है.
एकबार जब ये मैलवेयर एंड्रॉइड स्मार्टफोन में आ जाता है तो ये फोन में मौजूद सिक्योरिटी चेक को आसानी से बाईपास कर लेता है और संवेदनशील डेटा और फोन परमिशन को चुरा लेता है जिससे ये मोबाइल हिस्ट्री, बुकमार्क्स, कॉल लॉग को रीड करता है. इतना ही नहीं ये मैलवेयर कॉल्स की रिकॉर्डिंग, कांटेक्ट लिस्ट को हैक, कैमरे का एक्सेस, सेव पासवर्ड को मॉडिफाई, स्क्रीनशॉट कैप्चर, एसएमएस की चोरी, फाइल डाउनलोड / अपलोड आदि को हैक करने और व्यक्ति के डिवाइस से डेटा को C2 सर्वर पर ट्रांसमिट करने में भी सक्षम है.
इस तरह रखें खुद को सेफ
CERT-IN ने इस मैलवेयर से बचने के लिए कुछ टिप्स भी शेयर किए हैं. एजेंसी ने एंड्रॉइड यूजर्स से कहा कि हमेशा ऐप्स आदि को ट्रस्टेड जगह से ही डाउनलोड करें और थर्ड पार्टी ऐप्स आदि से बचें. साथ ही किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यु, कमेंट आदि को जरूर पढ़ें ताकि आपको ऐप के बारे में पूर्व से जानकारी मिल जाएं. इसके अलावा ऐप्स को जरूरत के हिसाब से ही परमिशन दें और अनट्रस्टेड वेबसाइट या सोर्सेज को एक्सेस न दें.
CERT-IN ने ये भी बताया कि किसी भी वेबसाइट या लिंक पर क्लिक करने से पहले उसके डोमेन नेम को जरूर चेक करें, यदि डोमेन नेम मिसिंग है तो ऐसे लिंक या मैसेज पर क्लिक न करें. एजेंसी ने यूजर्स से bit.ly और Tinyurl जैसे छोटे URL से सावधानी बरतने के लिए कहा है क्योकि इन वेबसाइट्स में मैलवेयर का ज्यादा खतरा रहता है.
यह भी पढ़ें: चैटिंग को मजेदार बनाने की धांसू ट्रिक! WhatsApp पर ब्लू कलर और फैंसी फॉन्ट में ऐसे भेजें मैसेज