Daam Malware: इंडियन नेशनल साइबर सिक्योरिटी एजेंसी CERT-IN ने एक एडवाइजरी एंड्रॉइड मैलवेयर के खिलाफ जारी की है जिसे एजेंसी ने Daam नाम से इंडेंटीफाई किया है. CERT-IN ने बताया कि ये मैलवेयर स्मार्टफोन के सिक्योरिटी चेक को बाईपास कर लोगों के कॉन्फिडेंटिअल डेटा आदि को चुरा रहा है. साथ ही एंड्रॉइड फोन में रैंसमवेयर भी इनस्टॉल कर रहा है. एजेंसी ने बताया कि ये मैलवेयर लोगों के डिवाइसेज तक थर्ड पार्टी वेबसाइट और Apk ऐप्स के जरिए पहुंचाया जा रहा है.


एकबार जब ये मैलवेयर एंड्रॉइड स्मार्टफोन में आ जाता है तो ये फोन में मौजूद सिक्योरिटी चेक को आसानी से बाईपास कर लेता है और संवेदनशील डेटा और फोन परमिशन को चुरा लेता है जिससे ये मोबाइल हिस्ट्री, बुकमार्क्स, कॉल लॉग को रीड करता है. इतना ही नहीं ये मैलवेयर कॉल्स की रिकॉर्डिंग, कांटेक्ट लिस्ट को हैक, कैमरे का एक्सेस, सेव पासवर्ड को मॉडिफाई, स्क्रीनशॉट कैप्चर, एसएमएस की चोरी, फाइल डाउनलोड / अपलोड आदि को हैक करने और व्यक्ति के डिवाइस से डेटा को C2 सर्वर पर ट्रांसमिट करने में भी सक्षम है.


इस तरह रखें खुद को सेफ


CERT-IN ने इस मैलवेयर से बचने के लिए कुछ टिप्स भी शेयर किए हैं. एजेंसी ने एंड्रॉइड यूजर्स से कहा कि हमेशा ऐप्स आदि को ट्रस्टेड जगह से ही डाउनलोड करें और थर्ड पार्टी ऐप्स आदि से बचें. साथ ही किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यु, कमेंट आदि को जरूर पढ़ें ताकि आपको ऐप के बारे में पूर्व से जानकारी मिल जाएं. इसके अलावा ऐप्स को जरूरत के हिसाब से ही परमिशन दें और अनट्रस्टेड वेबसाइट या सोर्सेज को एक्सेस न दें.


CERT-IN ने ये भी बताया कि किसी भी वेबसाइट या लिंक पर क्लिक करने से पहले उसके डोमेन नेम को जरूर चेक करें, यदि डोमेन नेम मिसिंग है तो ऐसे लिंक या मैसेज पर क्लिक न करें. एजेंसी ने यूजर्स से bit.ly और Tinyurl जैसे छोटे URL से सावधानी बरतने के लिए कहा है क्योकि इन वेबसाइट्स में मैलवेयर का ज्यादा खतरा रहता है.


यह भी पढ़ें: चैटिंग को मजेदार बनाने की धांसू ट्रिक! WhatsApp पर ब्लू कलर और फैंसी फॉन्ट में ऐसे भेजें मैसेज