ஒரு ஆண்ட்ராய்டு மொபைல் போன்களில் பாதிப்பை ஏற்படுத்தும் ‘டாம்’ என்ற மால்வேர், அழைப்பு பதிவுகள், தொடர்புகள், வரலாறு மற்றும் கேமரா போன்ற முக்கியமான தரவுகளை ஹேக் செய்து பரவி வருவதாக தேசிய சைபர் பாதுகாப்பு நிறுவனம் தனது சமீபத்திய ஆலோசனையில் தெரிவித்துள்ளது.
இந்த வைரஸ் “ஆன்ட்டி வைரஸ் புரோகிராம்களைத் தவிர்த்து, இலக்கு வைக்கப்பட்ட சாதனங்களில் ransomware ஐப் பயன்படுத்தவும்” திறன் கொண்டது, இந்திய கணினி அவசரநிலைப் பதில் குழு அல்லது CERT-In கூறினார்.
இந்த நிறுவனம் இணையத் தாக்குதல்களை எதிர்த்துப் போராடுவதற்கும், ஃபிஷிங் மற்றும் ஹேக்கிங் தாக்குதல்கள் மற்றும் அதுபோன்ற ஆன்லைன் தாக்குதல்களுக்கு எதிராக சைபர் இடத்தைப் பாதுகாப்பதற்கும் மத்திய தொழில்நுட்பப் பிரிவாகும்.
ஆண்ட்ராய்டு பாட்நெட் மூன்றாம் தரப்பு இணையதளங்கள் அல்லது நம்பத்தகாத/தெரியாத ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகள் மூலம் விநியோகிக்கப்படுகிறது என்று ஏஜென்சி தெரிவித்துள்ளது.
“சாதனத்தில் வைக்கப்பட்டவுடன், தீம்பொருள் சாதனத்தின் பாதுகாப்புச் சோதனையைத் தவிர்க்க முயற்சிக்கிறது மற்றும் ஒரு வெற்றிகரமான முயற்சிக்குப் பிறகு, அது முக்கியமான தரவைத் திருட முயற்சிக்கிறது, மேலும் வரலாறு மற்றும் புக்மார்க்குகளைப் படிப்பது, பின்னணி செயலாக்கத்தைக் கொல்வது மற்றும் அழைப்பு பதிவுகளைப் படிப்பது போன்ற அனுமதிகள். முதலியன” என்று ஆலோசனை கூறுகிறது.
‘டாம்’ ஆனது தொலைபேசி அழைப்பு பதிவுகள், தொடர்புகள், கேமராவிற்கான அணுகலைப் பெறுதல், சாதன கடவுச்சொற்களை மாற்றுதல், ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல், எஸ்எம்எஸ்களைத் திருடுதல், கோப்புகளைப் பதிவிறக்குதல்/பதிவேற்றுதல் போன்றவற்றைச் செய்து C2 (கட்டளை மற்றும் கட்டுப்பாடு) சேவையகத்திற்கு அனுப்பும் திறன் கொண்டது. பாதிக்கப்பட்ட (பாதிக்கப்பட்ட நபர்கள்) சாதனம், ஆலோசனை கூறினார்.
தீம்பொருள், அதைப் பயன்படுத்துகிறது AES (மேம்பட்ட குறியாக்க தரநிலை) பாதிக்கப்பட்டவரின் சாதனத்தில் உள்ள கோப்புகளை குறியீடாக்க குறியாக்க அல்காரிதம்.
பிற கோப்புகள் உள்ளூர் சேமிப்பகத்திலிருந்து நீக்கப்பட்டு, என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை மட்டும் “.enc” நீட்டிப்பு மற்றும் “readme_now.txt” எனக் கூறும் ஒரு மீட்புக் குறிப்புடன் இருக்கும் என்று ஆலோசனை கூறுகிறது.
இதுபோன்ற வைரஸ்கள் மற்றும் தீம்பொருளால் தாக்கப்படுவதைத் தவிர்க்க, செய்ய வேண்டியவை மற்றும் செய்யக்கூடாதவை என பலவற்றை மத்திய நிறுவனம் பரிந்துரைத்துள்ளது.
“நம்பகமற்ற இணையதளங்களை” உலாவுவதையோ அல்லது “நம்பகமற்ற இணைப்புகளை” கிளிக் செய்வதையோ எதிர்த்து Cert-In அறிவுறுத்தியுள்ளது. கோரப்படாத மின்னஞ்சல்கள் மற்றும் எஸ்எம்எஸ்களில் கொடுக்கப்பட்டுள்ள எந்த இணைப்பையும் கிளிக் செய்யும் போது எச்சரிக்கையுடன் இருக்க வேண்டும். புதுப்பிக்கப்பட்ட வைரஸ் எதிர்ப்பு மற்றும் ஸ்பைவேர் எதிர்ப்பு மென்பொருளை நிறுவி பராமரிக்கவும், அது பரிந்துரைத்தது.
“உண்மையான மொபைல் ஃபோன் எண்கள்” போல் தோன்றாத “சந்தேகத்திற்குரிய எண்களை” பயனர்கள் கண்காணிக்க வேண்டும் என்றும் அது பரிந்துரைத்தது, ஏனெனில் மோசடி செய்பவர்கள் தங்கள் உண்மையான தொலைபேசி எண்ணை வெளிப்படுத்துவதைத் தவிர்ப்பதற்காக மின்னஞ்சல்-க்கு உரைச் சேவைகளைப் பயன்படுத்தி தங்கள் அடையாளத்தை மறைத்துக்கொள்வார்கள்.
“வங்கிகளில் இருந்து பெறப்படும் உண்மையான எஸ்எம்எஸ் செய்திகளில் அனுப்புநர் தகவல் புலத்தில் தொலைபேசி எண்ணுக்குப் பதிலாக அனுப்புநர் ஐடி (வங்கியின் குறுகிய பெயரைக் கொண்டது) இருக்கும்” என்று அது கூறியது.
சுருக்கப்பட்ட URLகள் (சீரான ஆதார இருப்பிடங்கள்) குறித்து எச்சரிக்கையுடன் செயல்படுமாறும் இது பயனர்களைக் கேட்டுக் கொண்டது, அதாவது ‘bitly’ மற்றும் ‘tinyurl’ ஹைப்பர்லிங்க்கள்: “http://bit.ly/” “nbit.ly” மற்றும் “tinyurl.com/”.
பயனர்கள் தாங்கள் பார்வையிடும் முழு இணையதள டொமைனைப் பார்க்க, சுருக்கப்பட்ட URLகளின் மீது தங்கள் கர்சர்களை வட்டமிடுமாறு அறிவுறுத்தப்படுகிறார்கள் அல்லது URL சரிபார்ப்பைப் பயன்படுத்தவும், இது பயனர் ஒரு குறுகிய URL ஐ உள்ளிட்டு முழு URL ஐப் பார்க்கவும் அனுமதிக்கும், ஆலோசனை பரிந்துரைக்கிறது.
Source link
www.gadgets360.com
