दाम मोबाइल मालवेयर
जंगलमा 'दाम' नामको परिष्कृत एन्ड्रोइड मालवेयर फेला परेको छ। मोबाइल खतरामा धम्की दिने क्षमताहरूको एक विस्तृत श्रृंखला छ जसमा एन्टी-मालवेयर समाधानहरू बाइपास गर्ने, संवेदनशील र वित्तीय डेटा निकाल्ने, र सम्झौता गरिएका स्मार्टफोन उपकरणहरूमा सबै फाइलहरू इन्क्रिप्ट गर्न ransomware प्रयोग गर्ने क्षमता समावेश छ।
अन्वेषकहरूले यो नयाँ खतराको बारेमा एक रिपोर्ट जारी गरेका छन्, चेतावनी दिएका छन् कि यसले उच्च-अन्त एन्ड्रोइड उपकरणहरूमा पनि महत्त्वपूर्ण जोखिम खडा गर्दछ। मालवेयरले एन्ड्रोइड फोनहरूमा घुसपैठ गर्न संक्रमण भेक्टरको रूपमा साइडलोड गरिएका एपहरू प्रयोग गरिरहेको विश्वास गरिन्छ। अन्वेषकहरूका अनुसार, उनीहरूले अहिलेसम्म दाम मोबाइल मालवेयरसँग सम्बन्धित तीन एपीके फाइलहरू पहिचान गर्न व्यवस्थित गरेका छन् - एउटा Psiphon VPN अनुप्रयोग, Boulders मोबाइल गेम र मुद्रा प्रो कन्भर्टर अनुप्रयोगको लागि।
Daam एन्ड्रोइड मालवेयरले यसलाई इन्क्रिप्ट गर्नु अघि डाटा सङ्कलन गर्दछ
Daam मालवेयर एक उच्च परिष्कृत खतरा हो जसले यसको पीडितको डेटा, सुरक्षा र गोपनीयतामा गम्भीर खतरा खडा गर्छ। यो एन्ड्रोइड स्मार्टफोनबाट विभिन्न प्रकारका संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको हो। यसको डेटा-चोरी क्षमताहरूमा चलिरहेको फोन र VoIP कलहरू, उपकरणमा भण्डारण गरिएका कुनै पनि फाइलहरू, र प्रयोगकर्ता सम्पर्कहरू समावेश छन्। यो मालवेयरले पहिले नै अवस्थित भएका बाहेक तोडिएको यन्त्रमा नयाँ थपिएका सम्पर्कहरूलाई पनि पहुँच गर्न सक्छ।
Daam द्वारा सङ्कलन गरिएका सबै डाटाहरू यस मालवेयर अभियानको पछाडि खतरा अभिनेताहरूको नियन्त्रणमा रहेको कमाण्ड-एन्ड-कन्ट्रोल (C&C) सर्भरमा फिर्ता पठाइन्छ। धम्की दिने एप्लिकेसनहरूले मालवेयर अनुरोधलाई स्थापना पछि संवेदनशील उपकरण अनुमतिहरूमा पहुँच वितरण गर्न प्रयोग गर्यो, पीडितको एन्ड्रोइड स्मार्टफोनमा लगभग पूर्ण पहुँच प्रदान गर्दै।
तपाईको डाटा दुरुपयोग गर्नु पर्याप्त नराम्रो भएन भने, Daam मालवेयरले संक्रमित एन्ड्रोइड स्मार्टफोनहरूमा सबै फाइलहरू इन्क्रिप्ट गर्न AES ईन्क्रिप्शन एल्गोरिथ्म पनि प्रयोग गर्दछ। सबै प्रभावित फाइलहरू पूर्ण रूपमा अनुपयोगी हुनेछन्। यसबाहेक, धम्कीले प्रयोगकर्ताहरूलाई उनीहरूको फोनहरू पूर्ण रूपमा पहुँच गर्नबाट लक आउट गर्न उपकरणको पासवर्ड वा PIN परिवर्तन गर्न सक्छ।
प्रयोगकर्ताको मोबाइल उपकरणहरूको सुरक्षालाई बेवास्ता गर्नु हुँदैन
मोबाइल भाँडाहरू हाम्रो जीवनको अभिन्न अंग बनिसकेको छ, र तिनीहरूलाई मालवेयर आक्रमणहरूबाट बचाउनु हाम्रो व्यक्तिगत र व्यावसायिक डेटाको अखण्डता कायम राख्न महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले मालवेयरका विभिन्न प्रकारहरू र उनीहरूले आफ्ना उपकरणहरूलाई कसरी संक्रमित गर्न सक्छन्, साथै सफल आक्रमणको सम्भावित परिणामहरू बुझ्न आवश्यक छ।
प्रयोगकर्ताहरूले अविश्वसनीय स्रोतहरूबाट एपहरू वा फाइलहरू डाउनलोड गर्ने बारे सतर्क हुनुपर्छ, किनकि यसमा मालवेयर हुन सक्छ। तिनीहरू संदिग्ध लिङ्कहरू वा इमेल संलग्नहरूबाट पनि सावधान हुनुपर्छ, किनकि यसले फिसिङ वा मालवेयर आक्रमणहरू निम्त्याउन सक्छ। अपरेटिङ सिस्टम र सफ्टवेयरलाई अद्यावधिक राख्नाले पनि आक्रमणकारीहरूले शोषण गर्न सक्ने जोखिमहरूलाई रोक्न मद्दत गर्न सक्छ।
थप रूपमा, प्रयोगकर्ताहरूले मोबाइल सुरक्षा सफ्टवेयर प्रयोग गर्ने विचार गर्नुपर्छ जसले मालवेयर, फिसिङ, र अन्य खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दछ। यो सफ्टवेयरले असुरक्षित गतिविधि पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ, साथै संवेदनशील डेटा सुरक्षित गर्न र उपकरण सेटिङहरू व्यवस्थापन गर्न उपकरणहरू प्रदान गर्न सक्छ।
