‘Daam’ virus’ ಆಂಡ್ರಾಯ್ಡ್ ಫೋನ್‌ಗಳ ಕರೆ ದಾಖಲೆಗಳನ್ನು ಕದಿಯುತ್ತದೆ!

ಹೊಸದಿಲ್ಲಿ: ಮೊಬೈಲ್ ಫೋನ್‌ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿಸುವ ಮತ್ತು ಕರೆ ದಾಖಲೆಗಳು, ಸಂಪರ್ಕಗಳು, ಇತಿಹಾಸ ಮತ್ತು ಕೆಮರಾದಂತಹ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ‘ಡಾಮ್’ ಎಂಬ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್ ಹರಡುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ ಎಂದು ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ತನ್ನ ಇತ್ತೀಚಿನ ಸಲಹೆಯಲ್ಲಿ ತಿಳಿಸಿದೆ.

ವೈರಸ್ “ಆಂಟಿ-ವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಉದ್ದೇಶಿತ ಸಾಧನಗಳಲ್ಲಿ ransomware ಅನ್ನು ನಿಯೋಜಿಸಲು” ಸಮರ್ಥವಾಗಿದೆ ಎಂದು ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (CERT-In) ಹೇಳಿದೆ.

ಸೈಬರ್ ದಾಳಿ ಎದುರಿಸಲು ಮತ್ತು ಫಿಶಿಂಗ್, ಹ್ಯಾಕಿಂಗ್ ಆಕ್ರಮಣಗಳು ಮತ್ತು ಅಂತಹುದೇ ಆನ್‌ಲೈನ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ಸೈಬರ್ ಜಾಗವನ್ನು ಕಾಪಾಡಲು ಸಂಸ್ಥೆಯು ಫೆಡರಲ್ ತಂತ್ರಜ್ಞಾನದ ಅಂಗವಾಗಿದೆ. ಮೂರನೇ ವ್ಯಕ್ತಿ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಅಥವಾ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ/ಅಜ್ಞಾತ ಮೂಲಗಳಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲಕ ಆಂಡ್ರಾಯ್ಡ್ ಬಾಟ್‌ನೆಟ್ ಅನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ ಎಂದು ಸಂಸ್ಥೆ ಹೇಳಿದೆ.

”ಒಮ್ಮೆ ಅದನ್ನು ಸಾಧನದಲ್ಲಿ ಇರಿಸಿದರೆ, ಮಾಲ್‌ವೇರ್ ಸಾಧನದ ಭದ್ರತಾ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಮತ್ತು ಯಶಸ್ವಿ ಪ್ರಯತ್ನದ ನಂತರ, ಇದು ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಇತಿಹಾಸ ಮತ್ತು ಬುಕ್‌ಮಾರ್ಕ್‌ಗಳನ್ನು ಓದುವುದು, ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಾಶಮಾಡುವುದು, ಕಾಲ್ ಲಾಗ್‌ಗಳನ್ನು ಓದುವುದು ಮುಂತಾದವುಗಳನ್ನು ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಎಂದು ಸಲಹೆಯಲ್ಲಿ ಹೇಳಲಾಗಿದೆ.

ಫೋನ್ ಕರೆ ರೆಕಾರ್ಡಿಂಗ್‌ಗಳು, ಸಂಪರ್ಕಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದು, ಕೆಮರಾಗೆ ಪ್ರವೇಶ ಪಡೆಯುವುದು, ಸಾಧನದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮಾರ್ಪಡಿಸುವುದು, ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯುವುದು, SMS ಗಳನ್ನು ಕದಿಯುವುದು, ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ,ಅಪ್‌ಲೋಡ್ ಮಾಡುವುದು ಇತ್ಯಾದಿಗಳನ್ನು ಮತ್ತು C2 (ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್) ಸರ್ವರ್‌ಗೆ ರವಾನೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ‘Daam’ ಹೊಂದಿದೆ.
ಮಾಲ್‌ವೇರ್, ಬಲಿಪಶುವಿನ ಸಾಧನದಲ್ಲಿರುವ ಫೈಲ್‌ಗಳನ್ನು ಕೋಡ್ ಮಾಡಲು AES (ಸುಧಾರಿತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್) ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.

ಮಾಡಬೇಕಾದ ಮತ್ತು ಮಾಡಬಾರದ ಸಲಹೆ

ಇಂತಹ ವೈರಸ್‌ಗಳು ಮತ್ತು ಮಾಲ್‌ವೇರ್‌ಗಳಿಂದ ದಾಳಿಗೊಳಗಾಗುವುದನ್ನು ತಪ್ಪಿಸಲು ಕೇಂದ್ರೀಯ ಸಂಸ್ಥೆ ಮಾಡಬೇಕಾದ ಮತ್ತು ಮಾಡಬಾರದಂತಹ ಹಲವಾರು ಸಲಹೆಗಳನ್ನು ನೀಡಿದ್ದು, “ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವೆಬ್‌ಸೈಟ್‌ಗಳು” ಬ್ರೌಸಿಂಗ್ ಅಥವಾ “ಅನ್-ವಿಶ್ವಾಸಾರ್ಹ ಲಿಂಕ್‌ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಾರದು ಎಂದು Cert-In ಸಲಹೆ ನೀಡಿದೆ. ಅಪೇಕ್ಷಿಸದ ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಎಸ್‌ಎಂಎಸ್‌ಗಳಲ್ಲಿ ಒದಗಿಸಲಾದ ಯಾವುದೇ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವಾಗ ಎಚ್ಚರಿಕೆ ವಹಿಸಬೇಕು. ನವೀಕರಿಸಿದ ಆಂಟಿ-ವೈರಸ್ ಮತ್ತು ಆಂಟಿ-ಸ್ಪೈವೇರ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಸಲಹೆ ನೀಡಿದೆ.

ವಂಚಕರು ತಮ್ಮ ನಿಜವಾದ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದನ್ನು ತಪ್ಪಿಸುವ ಕಾರಣ ಇಮೇಲ್-ಟು-ಟೆಕ್ಸ್ಟ್ ಸೇವೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ತಮ್ಮ ಗುರುತನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಮರೆಮಾಚುವುದರಿಂದ ಬಳಕೆದಾರರು ನೈಜ ಮೊಬೈಲ್ ಫೋನ್ ಸಂಖ್ಯೆಗಳಂತೆ ಕಾಣದ ಸಂಶಯಾಸ್ಪದ ಸಂಖ್ಯೆಗಳ ಮೇಲೆ ನಿಗಾ ಇಡಬೇಕು ಎಂದು ಸೂಚಿಸಿದೆ.

“ಬ್ಯಾಂಕ್‌ಗಳಿಂದ ಸ್ವೀಕರಿಸಿದ ನಿಜವಾದ SMS ಸಂದೇಶಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಳುಹಿಸುವವರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದಲ್ಲಿ ಫೋನ್ ಸಂಖ್ಯೆಯ ಬದಲಿಗೆ ಕಳುಹಿಸುವವರ ID (ಬ್ಯಾಂಕ್‌ನ ಚಿಕ್ಕ ಹೆಸರನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ) ಒಳಗೊಂಡಿರುತ್ತದೆ” ಎಂದು ಹೇಳಿದೆ.