“டாம்” என்ற ஆபத்தான ஆண்ட்ராய்டு வைரஸ் குறித்து இந்திய சைபர் ஏஜென்சி CERT-In மக்களுக்கு எச்சரிக்கை விடுத்துள்ளது. இந்த மால்வேர் ஆண்ட்ராய்டு மொபைல் போன் பயன்படுத்துபவர்களுக்கு பெரும் அச்சுறுத்தலாக இருப்பதாக அரசு கூறுகிறது. மொபைலின் அழைப்பு பதிவுகள், தொடர்புகள், வரலாறு மற்றும் கேமரா போன்ற தகவல்களை மால்வேர் ஹேக் செய்வதாக கூறப்படுகிறது. இது மட்டுமின்றி, இந்த வைரஸில் உள்ள மிகவும் ஆபத்தான விஷயம் என்னவென்றால், டாம் மால்வேர் ஆன்டி வைரஸ் புரோகிராம்களைத் தவிர்க்கும் திறனைக் கொண்டுள்ளது.
‘டாம்’ மால்வேர் எப்படி பரவுகிறது?
அரசாங்க அமைப்பின் கூற்றுப்படி, ஒரு முறை ஒரு அமைப்பில் ஊடுருவிவிட்டால், மால்வேர் பல்வேறு முக்கியமான தகவல்களை மீட்டெடுக்கும் திறனைக் கொண்டுள்ளது. இதில் உலாவல் வரலாறு, (Browser history) அழைப்பு பதிவுகள், (call history) தொடர்புகள் (contacts), கேமரா உள்ளடக்கம் (photos), SMS மற்றும் கோப்புகள் (files) ஆகியவை அடங்கும். மேலும், இது வைரஸ் தடுப்புகளைத் (Anti-virus) தவிர்க்கிறது. இது அதைக் கண்டறிந்து அகற்றுவதை கடினமாக்குகிறது.
Daam வைரஸ் பல Android APK கோப்புகளுடன் மொபைலுக்குள் நுழைகிறது. அதன்பின் இந்தDaam மால்வேர், தொலைபேசி அழைப்பு பதிவுகள், தொடர்புகள் மற்றும் கேமராக்களுக்கான அணுகலைப் பெறுகிறது.
தரவு திருடப்பட்டதும், ஹேக்கர் அதை தங்கள் சேவையகங்களுக்கு அனுப்புகிறார் அதன்பின் AES குறியாக்கத்தைப் பயன்படுத்தி சாதனத்தின் உள்ளடக்கங்களை குறியாக்குகிறார். இது “.enc” கோப்புகள் மற்றும் “readme_now.txt” என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது.
‘Dam’ மால்வேரில் இருந்து உங்கள் Android மொபைலைப் பாதுகாப்பதற்கான வழிகள்
CERT-In ஆனது ஆண்ட்ராய்டு சாதனங்களை ‘Dam’ மால்வேர் மற்றும் தொடர்புடைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க பல பரிந்துரைகளை வழங்கியுள்ளது. அவற்றைப் பற்றி விரிவாகப் பார்ப்போம்.
- ஆண்ட்ராய்டு ஸ்மார்ட்ஃபோன் பயனர்கள் எந்தவொரு செயலியையும் பதிவிறக்கம் செய்யும் அல்லது நிறுவும் முன், பயன்பாட்டின் பதிவிறக்க புள்ளிவிவரங்கள், பயனர் மதிப்புரைகள் மற்றும் பிற தகவல்களைச் சரிபார்க்க வேண்டும்.
- Android சாதன நிறுவனம் வழங்கும் Android புதுப்பிப்புகள் மற்றும் இணைப்புகளை நிறுவவும்.
- தெரியாத இணையதளங்களுக்குச் செல்வதையும், இணைப்புகளைக் கிளிக் செய்வதையும் தவிர்க்கவும்.
- உங்கள் வைரஸ் எதிர்ப்பு (Anti-virus) மற்றும் ஸ்பைவேர் எதிர்ப்பு மென்பொருளைப் புதுப்பித்து (அப்டேட் செய்து) நிறுவவும்.
- எந்தவொரு செய்தியிலும் உள்ள இணைப்பைக் கிளிக் செய்வதற்கு முன் நம்பகமானதா என முழுமையாக ஆராய்ந்து க்ளிக் செய்யுங்கள்.
- இணையதள டொமைனைத் தெளிவாகக் குறிப்பிடும் URLகளை மட்டும் கிளிக் செய்யவும்.
- பாதுகாப்பான உலாவல் கருவி மற்றும் வடிகட்டுதல் சேவையுடன் வைரஸ் தடுப்பு மற்றும் உள்ளடக்க அடிப்படையிலான ஸ்கிரீனிங் தீர்வைப் பயன்படுத்துவதைப் பற்றி சிந்தியுங்கள்.
- bit.ly மற்றும் tinyurl ஆல் சுருக்கப்பட்ட URLகள் குறித்து எச்சரிக்கையாக இருக்கவும்.