فيروس خطير يستهدف هواتف Android يخترق سجلات مكالمات المستخدمين ويسرق كلمات المرور وغيرها من البيانات الحساسة، وأصدرت الحكومة الهندية تحذيرًا ضد الخطر الجديد في المدينة، وفقًا لتقرير indiatoday.
وأصدرت الحكومة تحذيرًا ضد البرمجيات الخبيثة المسماة "داعم" التي يمكن أن تصيب هواتف أندرويد، وتتمتع هذه البرامج الضارة بالقدرة على الوصول غير المصرح به إلى جوانب مختلفة من هاتفك، مثل سجلات المكالمات وجهات الاتصال وسجل التصفح وحتى الكاميرا، و قدم فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In)، وهو وكالة الأمن السيبراني الوطنية ، هذا الاستشارة.
وبحسب الاستشارة، فإن فيروس "دام" قادر على تجاوز برامج مكافحة الفيروسات ، مما يجعل من الصعب اكتشافه وإزالته، و يمكنه أيضًا نشر برامج الفدية ، وهي نوع من البرامج الضارة التي تقفل جهازك وتطلب فدية لإلغاء قفله، وينتقل الفيروس عادةً من خلال مواقع ويب أو تطبيقات تابعة لجهات خارجية تم تنزيلها من مصادر غير موثوقة أو غير معروفة.
وبمجرد إصابة فيروس "Daam" بهاتف Android ، فإنه يحاول التهرب من الإجراءات الأمنية للجهاز، ثم يحصل على حق الوصول إلى المعلومات الحساسة مثل سجلات المكالمات والمحفوظات على الجهاز المخترق.
ويذكر الاستشارة الحكومية أيضًا أن فيروس "داعم" يمكنه اختراق تسجيلات المكالمات الهاتفية وجهات الاتصال والوصول إلى الكاميرا وحتى تعديل كلمات مرور الجهاز علاوة على ذلك يمكنه التقاط لقطات شاشة وسرقة الرسائل النصية (SMS) وتنزيل الملفات وتحميلها ونقل البيانات المسروقة إلى خادم القيادة والتحكم.
ولجعل الأمور أسوأ ، تستخدم البرامج الضارة خوارزمية تشفير متقدمة تسمى AES لتشفير الملفات على جهاز الضحية، و يؤدي هذا إلى حذف ملفات أخرى من وحدة تخزين الجهاز ، وتظل الملفات المشفرة فقط بامتداد ".enc". بالإضافة إلى ذلك ، قد يتم عرض مذكرة فدية باسم "readme_now.txt".
ولحماية نفسك من مثل هذه التهديدات ، تنصح وكالة الأمن السيبراني بعدم زيارة مواقع الويب غير الموثوق بها أو الضغط على روابط غير موثوق بها.
ويُنصح بالحفاظ على برنامج مكافحة الفيروسات محدثًا، ويقترح التحذير أيضًا توخي الحذر من أرقام الهواتف المشبوهة التي قد لا تبدو أرقام هواتف محمولة أصلية ، حيث يخفي المحتالون غالبًا هوياتهم الحقيقية باستخدام خدمات البريد الإلكتروني إلى الرسائل النصية، عادةً ما تتضمن رسائل SMS الشرعية من البنوك معرف المرسل الذي يتكون من الاسم المختصر للبنك بدلاً من رقم الهاتف.
وأخيرًا ، يُنصح المستخدمون بتوخي مزيد من الحذر أثناء التعامل مع عناوين URL المختصرة ، مثل تلك التي تحتوي على ارتباطات تشعبية "bitly" أو "tinyurl"، وقد تتم إعادة توجيه عناوين URL هذه إلى مواقع ويب ضارة.
ويمكن أن يساعد اتباع هذه الاحتياطات في حماية هاتف Android الخاص بك من البرامج الضارة "Daam" والتهديدات المماثلة الأخرى ، مما يضمن سلامة معلوماتك الشخصية وجهازك.
