ക്യാമറ ഉൾപ്പെടെ ഉപയോഗിക്കും, രഹസ്യങ്ങളെല്ലാം ചോർത്തും; ദാം വൻ അ‌പകടകാരിയെന്ന് കേന്ദ്ര മുന്നറിയിപ്പ്

രാജ്യത്തെ ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉടമകൾക്ക് വൻ വെല്ലുവിളിയും സുരക്ഷാഭീഷണിയും ഉയർത്തി ദാം എന്ന മാൽവെയർ പ്രചരിക്കുന്നു. കോൾ റെക്കോർഡുകൾ, കോൺടാക്റ്റുകൾ, ഹിസ്റ്ററി, ക്യാമറ തുടങ്ങിയ സെൻസിറ്റീവ് ഡാറ്റകളിലേക്ക് കടന്നുകയറാനും ഫോണിനെ നിയന്ത്രിക്കാനും ശേഷിയുള്ള ദാം(Daam) മാൽവെയറിനെതിരേ ജാഗ്രതപാലിക്കണമെന്ന് ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസി മുന്നറിയിപ്പ് നൽകി.

"ആന്റി-വൈറസ് പ്രോഗ്രാമുകളെ മറികടക്കാനും ടാർഗെറ്റുചെയ്‌ത ഉപകരണങ്ങളിൽ റാൻസംവെയർ വിന്യസിക്കാനും ദാം മാൽവെയറിന് കഴിയുമെന്ന് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം(CERT) പറഞ്ഞു. സൈബർ ആക്രമണങ്ങളെ ചെറുക്കുന്നതിനും ഫിഷിംഗ്, ഹാക്കിംഗ് ആക്രമണങ്ങൾ, സമാനമായ ഓൺലൈൻ ആക്രമണങ്ങൾ എന്നിവയ്‌ക്കെതിരെ സൈബർസ്‌പേസ് സംരക്ഷിക്കാനുമുള്ള ഫെഡറൽ ടെക്‌നോളജി വിഭാഗമാണ് സിഇആർടി.

ഈ ആൻഡ്രോയിഡ് ​വൈറസ് തേർഡ്പാർട്ടി ​വെബ്‌സൈറ്റുകളിലൂടെയോ വിശ്വസനീയമല്ലാത്ത/ അജ്ഞാത സ്രോതസ്സുകളിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത ആപ്ലിക്കേഷനുകളിലൂടെയോ ആണ് ഫോണിൽ എത്തുകയെന്ന് സിഇആർടി അ‌റിയിച്ചു. "ഇത് ഫോണിൽ എത്തിക്കഴിഞ്ഞാൽ, ഫോണിലെ ​ആന്റി​​വൈറസ് പരിശോധനകളെ മറികടന്ന് ഉപയോക്താക്കളുടെ ഫോണിന്റെ നിയന്ത്രണം ​കൈക്കലാക്കുകയും ഡാറ്റ മോഷ്ടിക്കുകയും ചെയ്യുന്നു.

ആൻഡ്രോയിഡ് ഫോണുടമകളുടെ ബ്രൗസിങ് ഹിസ്റ്ററി ഉൾപ്പെടെയുള്ള കാര്യങ്ങളും ബുക്ക്‌മാർക്കുകളും ഈ ​വൈറസ് ശേഖരിക്കും. കോൾ ലോഗുകൾ കോണ്ടാക്ടുകൾ, തുടങ്ങിയവയിലേക്കും കടന്നുകയറും. ഫോൺ കോൾ റെക്കോർഡിംഗുകൾ ചോർത്തുകയും ഫോണിലെ നിർണായക ഡാറ്റകളുടെ സ്ക്രീൻഷോട്ട് അ‌ടക്കം പകർത്തുകയും ​ചോർത്തുകയും ചെയ്യും. ഫോണിലെ പാസ്‌വേഡുകൾ അ‌ടക്കം പരിഷ്‌ക്കരിക്കാൻ ദാം മാൽവെയറിന് കഴിയും എന്നാണ് വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്.

ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുക/അപ്‌ലോഡ് ചെയ്യുാനും ഫോണിലെ സി2 ( കമാൻഡ് ആൻഡ് കൺട്രോൾ ) സെർവറിലേക്ക് ട്രാൻസ്മിറ്റ് ചെയ്യാനും 'ദാമിന്' കഴിയും. ആൻഡ്രോയിഡ് ഫോണിലെ ഫയലുകൾ കോഡ് ചെയ്യുന്നതിന് അഡ്വാൻസ്‌ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് ( AES ) എൻക്രിപ്ഷൻ അൽഗോരിതം ഈ മാൽവെയർ ഉപയോഗിക്കുന്നു.

ക്യാമറ ഉൾപ്പെടെ നിയന്ത്രിക്കാൻ സാധിക്കും എന്നതിനാൽ ആളുകളുടെ സ്വകാര്യതയ്ക്കും ദാം വൻ വെല്ലുവിളിയാണ് ഉയർത്തുന്നത്. ഫോണിന്റെ സമ്പൂർണ്ണ നിയന്ത്രണവും​ ​കൈക്കലാക്കാനും വിവരങ്ങൾ ചോർത്താനും ഈ ​മാൽവെയറിന് കഴിയുമെന്നാണ് റിപ്പോർട്ട്. ലോക്കൽ സ്റ്റോറേജിലെ ഫയലുകൾ ദാം നശിപ്പിക്കും. എൻക്രിപ്റ്റുചെയ്‌ത ".enc" എക്സ്റ്റൻഷൻ ഫയലുകളും "readme_now.txt" എന്ന് ഒരു റാൻസം നോട്ടും മാത്രമാകും അ‌വശേഷിക്കുക.

ഇത്തരം വൈറസുകളുടെയും മാൽവെയറുകളുടെയും ആക്രമണം ഒഴിവാക്കാൻ ശ്രദ്ധിക്കേണ്ട നിർദേശങ്ങൾ കേന്ദ്ര ഏജൻസി നൽകിയിട്ടുണ്ട്. വിശ്വസനീയമല്ലാത്ത ആപ്പ് സ്റ്റോറുകളിൽനിന്ന് ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുകയോ, വിശ്വസനീയമല്ലാത്ത ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ, വെബ്​സൈറ്റുകളിൽ സന്ദർശനം നടത്തുകയോ ചെയ്യരുത് എന്നതാണ് ദാം ഫോണിലെത്താതിരിക്കാൻ ശ്രദ്ധിക്കേണ്ട ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം.

കൂടാതെ ആൻഡ്രോയിഡ് അ‌പ്ഡേറ്റുകൾ കൃത്യമായി നടത്തുക. ഫോണിൽ ആന്റി- വൈറസും ആന്റി- സ്‌പൈവെയർ സോഫ്റ്റ്‌വെയറും ഇൻസ്റ്റാൾ ചെയ്യുകയും എപ്പോഴും അപ്‌ഡേറ്റായി വയ്ക്കാൻ ശ്രദ്ധിക്കുകയും വേണം. ​സംശയാസ്പദമായ നമ്പറുകളുമായി യാതൊരുവിധ ബന്ധവും പുലർത്താൻ പാടില്ല. അ‌ത്തരം നമ്പറുകളിൽനിന്ന് വരുന്ന കോളുകൾ സ്വീകരിക്കുകയോ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ ചെയ്യരുത്.

"http://bit.ly/" "nbit.ly", "tinyurl.com എന്നിങ്ങനെയുള്ള യുആർഎൽ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതെ ജാഗ്രത പാലിക്കുക. സുരക്ഷിതമായ ബ്രൗസിംഗ് ടൂളുകൾ, ആന്റിവൈറസിലെ ഫിൽട്ടറിംഗ് ടൂളുകൾ, ഫയർവാൾ, ഫിൽട്ടറിംഗ് സേവനങ്ങൾ എന്നിവ ഉപയോഗിക്കാൻ ശ്രദ്ധിക്കുക. ബാങ്ക് അക്കൗണ്ടിൽ 'അസാധാരണമായ' ഇടപാടുകൾ ഉണ്ടായാൽ, ഉടൻ തന്നെ ബന്ധപ്പെട്ട ബാങ്കിൽ റിപ്പോർട്ട് ചെയ്യുക.