भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (प्रमाणपत्र इनपुट) जारी किया गया था अनुशंसा दाम को एंड्रॉइड मालवेयर के रूप में वर्णित किया गया है जो “संवेदनशील डेटा चुरा सकता है, एंटीवायरस प्रोग्राम को बायपास कर सकता है और लक्षित उपकरणों पर रैंसमवेयर तैनात कर सकता है।”
मेरे डिवाइस पर ‘दाम’ का क्या प्रभाव पड़ता है?
CERT-IN के अनुसार, कंप्यूटर सुरक्षा से संबंधित घटनाओं के लिए एक केंद्रीय नोड एजेंसी, Daam फोन का उपयोग करने के लिए विभिन्न Android APK फ़ाइलों के साथ संचार करती है। यह तृतीय पक्ष वेबसाइटों के माध्यम से वितरित किया जाता है और एईएस एन्क्रिप्शन एल्गोरिथम के माध्यम से फोन में फाइलों को एन्क्रिप्ट करता है।
इसके बाद, फ़ाइल को स्थानीय संग्रहण से हटा दिया जाता है। यह केवल एन्क्रिप्ट किए गए एक्सटेंशन “.enc” और फिरौती नोट “readme_now.txt” के साथ छोड़ देता है।
‘दाम’ मेरे डिवाइस को कैसे प्रभावित कर सकता है?
एजेंसी ने कहा कि मैलवेयर कॉल रिकॉर्ड करने और संपर्कों को हैक करने में सक्षम है। कैमरा एक्सेस करें, पासवर्ड बदलें, स्क्रीनशॉट कैप्चर करें, एसएमएस चुराएं, फाइल डाउनलोड/अपलोड करें, आदि।
मैं ‘दाम’ से कैसे दूर रहूं?
सीईआरटी-इन ने आपके डिवाइस को दाम से सुरक्षित रखने के लिए निम्नलिखित अनुशंसाएं प्रदान की हैं:
(1.) संभावित रूप से हानिकारक ऐप्स के जोखिम को कम करने के लिए केवल आधिकारिक ऐप स्टोर से ही डाउनलोड करें।
(2.) डाउनलोड करने से पहले हमेशा ऐप विवरण और उपयोगकर्ता समीक्षा जांचें। साथ ही, केवल वही अनुमतियां दें जो ऐप के उद्देश्य से प्रासंगिक हों।
(3.) यदि Android अपडेट उपलब्ध है, तो इसे केवल अपने Android डिवाइस विक्रेता से ही इंस्टॉल करें।
(4.) अविश्वसनीय वेबसाइटों को ब्राउज़ न करें या अविश्वसनीय लिंक का पालन न करें।
(5.) वर्तमान एंटीवायरस और एंटीस्पायवेयर सॉफ़्टवेयर स्थापित करें और बनाए रखें;
(6.) यदि आपके सामने कोई ऐसा मोबाइल नंबर आता है जो वास्तविक/नियमित मोबाइल नंबर की तरह नहीं दिखता है, तो सावधान हो जाइए।
(7.) संदेश में केवल लिंक पर क्लिक न करें। सबसे पहले, व्यापक शोध करें।
(8.) केवल उन यूआरएल पर क्लिक करें जो वेबसाइट के डोमेन को स्पष्ट रूप से इंगित करते हैं। छोटे URL से सावधान रहें, मुख्य रूप से उनमें bit.ly और tinyurl शामिल हैं।
(9।) सुरक्षित ब्राउज़िंग टूल, एंटीवायरस फ़िल्टरिंग टूल, फायरवॉल और फ़िल्टरिंग सेवाओं का उपयोग करें;
(10.) कृपया संवेदनशील जानकारी प्रदान करने से पहले एक वैध एन्क्रिप्शन प्रमाणपत्र के लिए अपने ब्राउज़र के एड्रेस बार में हरे रंग के पैडलॉक की जांच करें।
(11.) उपयोगकर्ता के बैंक खाते में किसी भी “असामान्य” गतिविधि की स्थिति में, इसकी सूचना तुरंत संबंधित बैंक को दी जानी चाहिए।
