أصدرت الحكومة الهندية تحذيرًا ضد الخطر الجديد في المدينة الناتج عن فيروس خطير يستهدف هواتف Android يخترق سجلات مكالمات المستخدمين ويسرق كلمات المرور وغيرها من البيانات الحساسة .
فيروس يهاجم هواتف أندرويد
وحذرت الحكومة الهندية من البرمجيات الخبيثة المسماة "داعم" التي يمكن أن تصيب هواتف أندرويد، وتتمتع هذه البرامج الضارة بالقدرة على الوصول غير المصرح به إلى جوانب مختلفة من هاتفك، مثل سجلات المكالمات وجهات الاتصال وسجل التصفح وحتى الكاميرا، و قدم فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In)، وهو وكالة الأمن السيبراني الوطنية ، هذا الاستشارة.
ماهو فيروس داعم ؟
يستطيع فيروس "داعم" تجاوز برامج مكافحة الفيروسات ، مما يجعل من الصعب اكتشافه وإزالته، و يمكنه أيضًا نشر برامج الفدية ، وهي نوع من البرامج الضارة التي تقفل جهازك وتطلب فدية لإلغاء قفله، وينتقل الفيروس عادةً من خلال مواقع ويب أو تطبيقات تابعة لجهات خارجية تم تنزيلها من مصادر غير موثوقة أو غير معروفة.
خطورة فيروس داعم
وبمجرد إصابة فيروس "Daam" بهاتف Android ، فإنه يحاول التهرب من الإجراءات الأمنية للجهاز، ثم يحصل على حق الوصول إلى المعلومات الحساسة مثل سجلات المكالمات والمحفوظات على الجهاز المخترق.
ويذكر الاستشارة الحكومية أيضًا أن فيروس "داعم" يمكنه اختراق تسجيلات المكالمات الهاتفية وجهات الاتصال والوصول إلى الكاميرا وحتى تعديل كلمات مرور الجهاز علاوة على ذلك يمكنه التقاط لقطات شاشة وسرقة الرسائل النصية (SMS) وتنزيل الملفات وتحميلها ونقل البيانات المسروقة إلى خادم القيادة والتحكم.
كيف يعمل فيروس داعم ؟
تستخدم البرامج الضارة خوارزمية تشفير متقدمة تسمى AES لتشفير الملفات على جهاز الضحية، و يؤدي هذا إلى حذف ملفات أخرى من وحدة تخزين الجهاز ، وتظل الملفات المشفرة فقط بامتداد ".enc". بالإضافة إلى ذلك ، قد يتم عرض مذكرة فدية باسم "readme_now.txt".
الحماية من الفيروسات
تنصح وكالة الأمن السيبراني بعدم زيارة مواقع الويب غير الموثوق بها أو الضغط على روابط غير موثوق بها.
ويُنصح بالحفاظ على برنامج مكافحة الفيروسات محدثًا، ويقترح التحذير أيضًا توخي الحذر من أرقام الهواتف المشبوهة التي قد لا تبدو أرقام هواتف محمولة أصلية ، حيث يخفي المحتالون غالبًا هوياتهم الحقيقية باستخدام خدمات البريد الإلكتروني إلى الرسائل النصية، عادةً ما تتضمن رسائل SMS الشرعية من البنوك معرف المرسل الذي يتكون من الاسم المختصر للبنك بدلاً من رقم الهاتف.
و يُنصح المستخدمون بتوخي مزيد من الحذر أثناء التعامل مع عناوين URL المختصرة ، مثل تلك التي تحتوي على ارتباطات تشعبية "bitly" أو "tinyurl"، وقد تتم إعادة توجيه عناوين URL هذه إلى مواقع ويب ضارة.
ويمكن أن يساعد اتباع هذه الاحتياطات في حماية هاتف Android الخاص بك من البرامج الضارة "Daam" والتهديدات المماثلة الأخرى ، مما يضمن سلامة معلوماتك الشخصية وجهازك
