وفقًا لتقرير indiatoday، تعرض هواتف Android لفيروس خطير يستهدف المستخدمين ويقوم بتخريب سجلات المكالمات وسرقة كلمات المرور وغيرها من البيانات الحساسة. وقامت الحكومة الهندية بإصدار تحذير للمدينة بشأن هذا الخطر الجديد.
فقد صدر تحذير من الحكومة بشأن برامج خبيثة تعرف باسم Daam، والتي يمكن أن تصيب هواتف Android. وتتمتع هذه البرامج الضارة بالقدرة على الوصول غير المصرح به إلى مختلف جوانب هاتفك، مثل سجلات المكالمات وجهات الاتصال وسجل التصفح وحتى الكاميرا. كما قدم فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In)، وهو وكالة الأمن السيبراني الوطنية.
وبناءً على الاستشارة، يمتلك فيروس Daam القدرة على تفادي برامج مكافحة الفيروسات، مما يجعله صعباً في الكشف عنه وإزالته. كما يمتلك الفيروس القدرة على نشر برامج الفدية، وهي نوع من البرامج الضارة التي تقوم بقفل جهازك وتطلب فدية مقابل فتحه مرة أخرى. ويتم انتقال الفيروس عادةً من خلال مواقع وتطبيقات ويب تتبعها جهات خارجية، حيث يتم تنزيلها من مصادر غير موثوقة أو غير معروفة.
وعندما يتعرض هاتف Android للإصابة بفيروس Daam، يسعى الفيروس جاهدًا لتجاوز إجراءات الأمان على الجهاز، ثم يحصل على صلاحية الوصول إلى المعلومات الحساسة مثل سجلات المكالمات والبيانات المخزنة على الجهاز المخترق.
فقد أشارت الاستشارة الحكومية أيضًا إلى قدرة فيروس Daam على اختراق سجلات المكالمات الهاتفية وجهات الاتصال، والوصول إلى الكاميرا، وتعديل كلمات المرور للجهاز، بالإضافة إلى قدرته على التقاط لقطات شاشة وسرقة الرسائل النصية (SMS)، وتنزيل وتحميل الملفات، ونقل البيانات المسروقة إلى خادم القيادة والتحكم.
بالإضافة إلى ذلك، تستخدم البرامج الضارة خوارزمية تشفير متقدمة تُدعى AES لتشفير الملفات على جهاز الضحية، مما يؤدي إلى حذف ملفات أخرى من وحدة تخزين الجهاز، وتتبقى الملفات المشفرة فقط بامتداد .enc. كما قد يتم عرض مذكرة فدية باسم readme_now.txt، وهذا يزيد من سوء الأمور.
وتوصي وكالة الأمن السيبيراني باتباع تدابير الحماية للوقاية من مثل هذه التهديدات، وتنصح بعدم زيارة مواقع الويب غير الموثوقة أو النقر على روابط غير موثوقة، بهدف حماية نفسك منها.
كما يُنصح بضرورة تحديث برنامج مكافحة الفيروسات والاحتفاظ به مُحدّثًا. كما يُوصى أيضًا بأخذ الحيطة والحذر من الأرقام الهاتفية المشبوهة، والتي قد لا تكون أصلية لأرقام الهواتف المحمولة. يقوم المحتالون عادةً بإخفاء هوياتهم الحقيقية عن طريق استخدام خدمات البريد الإلكتروني لإرسال الرسائل النصية. وعادةً ما يتضمن رموز الرسائل النصية الشرعية التي تصل من البنوك اسم المُرسِل، والذي يتكون من الاسم المختصر للبنك بدلاً من رقم الهاتف.
ويُوصَى في النهاية بالمستخدمين أن يكونوا أكثر حذرًا عند التعامل مع عناوين URL المختصرة، مثل تلك التي تحتوي على روابط مشهورة مثل bitly أو tinyurl، حيث يُمكن إعادة توجيه هذه الروابط إلى مواقع ويب ضارة.
بالإضافة إلى اتباع هذه الإجراءات الوقائية، يمكن تعزيز حماية هاتفك الذكي العامل بنظام Android من البرامج الضارة Daam والتهديدات الشبيهة الأخرى. وبذلك، يتم تأمين سلامة معلوماتك الشخصية وجهازك.
