Daam Malware: ਇੰਡੀਅਨ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਸਿਕਿਊਰਿਟੀ ਏਜੰਸੀ CERT-IN ਨੇ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਦੇ ਖਿਲਾਫ ਇੱਕ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਹੈ ਜਿਸ ਦੀ ਪਛਾਣ ਏਜੰਸੀ ਨੇ Daam ਵਜੋਂ ਕੀਤੀ ਹੈ। CERT-IN ਨੇ ਦੱਸਿਆ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਸਮਾਰਟਫੋਨ ਦੀ ਸਿਕਿਊਰਿਟੀ ਚੈਕ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਲੋਕਾਂ ਦੇ ਕਾਨਫੀਡੇਂਟਲ ਡਾਟਾ ਆਦਿ ਨੂੰ ਚੋਰੀ ਕਰ ਰਿਹਾ ਹੈ।
ਇਸ ਦੇ ਨਾਲ ਹੀ ਐਂਡਰੌਇਡ ਫੋਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਵੀ ਇੰਸਟਾਲ ਕਰ ਰਿਹਾ ਹੈ। ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਥਰਡ ਪਾਰਟੀ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ Apk ਐਪਸ ਰਾਹੀਂ ਲੋਕਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਹੁੰਚਾਇਆ ਜਾ ਰਿਹਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਮਾਲਵੇਅਰ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫੋਨ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਆਸਾਨੀ ਨਾਲ ਫ਼ੋਨ ਵਿੱਚ ਮੌਜੂਦ ਸਿਕਿਊਰਿਟੀ ਚੈਕ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਅਤੇ ਫ਼ੋਨ ਪਰਮਿਸ਼ਨ ਨੂੰ ਚੋਰੀ ਕਰਦਾ ਹੈ ਜਿਸ ਦੁਆਰਾ ਇਹ ਮੋਬਾਈਲ ਹਿਸਟਰੀ, ਬੁੱਕਮਾਰਕਸ, ਕਾਲ ਲੌਗਸ ਨੂੰ ਪੜ੍ਹਦਾ ਹੈ। ਇੰਨਾ ਹੀ ਨਹੀਂ, ਇਹ ਮਾਲਵੇਅਰ ਕਾਲਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ, ਕਾਨਟੈਕਟ ਲਿਸਟ ਨੂੰ ਹੈਕ ਕਰਨ, ਕੈਮਰਾ ਐਕਸੈਸ ਕਰਨ, ਸੇਵ ਪਾਸਵਰਡ ਨੂੰ ਮੋਡੀਫਾਈ, ਸਕਰੀਨ ਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨ, ਐਸਐਮਐਸ ਚੋਰੀ ਕਰਨ, ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ/ਅੱਪਲੋਡ ਕਰਨ ਆਦਿ ਦੇ ਨਾਲ-ਨਾਲ ਵਿਅਕਤੀ ਦੀ ਡਿਵਾਈਸ ਤੋਂ C2 ਸਰਵਰ ਤੱਕ ਡਾਟਾ ਟ੍ਰਾਂਸਮਿਟ ਕਰਨ ਦੇ ਵੀ ਸਮਰੱਥ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ: Watch: ਦੀਪਕ ਚਾਹਰ ਨੇ ਫਲਾਈਟ ‘ਚ ਧੋਨੀ ਦੀ ਖਿੱਚੀ ਤਸਵੀਰ, CSK ਨੇ ਸ਼ੇਅਰ ਕੀਤਾ ਦਿਲਚਸਪ ਵੀਡੀਓ
ਇਸ ਤਰ੍ਹਾਂ ਰੱਖੋਂ ਖ਼ੁਦ ਨੂੰ ਸੇਫ
CERT-IN ਨੇ ਇਸ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਣ ਲਈ ਕੁਝ ਸੁਝਾਅ ਵੀ ਸਾਂਝੇ ਕੀਤੇ ਹਨ। ਏਜੰਸੀ ਨੇ ਐਂਡਰੌਇਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਥਰਡ ਪਾਰਟੀ ਦੀਆਂ ਐਪਾਂ ਤੋਂ ਬਚਣ ਲਈ ਕਿਹਾ ਹੈ। ਨਾਲ ਹੀ, ਕਿਸੇ ਵੀ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਉਸ ਦੀਆਂ ਰਿਵਿਊ, ਕਮੈਂਟ ਆਦਿ ਨੂੰ ਪੜ੍ਹੋ ਤਾਂ ਜੋ ਤੁਸੀਂ ਐਪ ਬਾਰੇ ਪਹਿਲਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਐਪਸ ਨੂੰ ਜ਼ਰੂਰਤ ਦੇ ਹਿਸਾਬ ਨਾਲ ਪਰਮਿਸ਼ਨ ਦਿਓ ਅਤੇ ਅਨਟ੍ਰਸਟਿਡ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਸੋਰਸੇਸ ਦਾ ਐਕਸਸ ਨਾ ਦਿਓ।
CERT-IN ਨੇ ਇਹ ਵੀ ਦੱਸਿਆ ਕਿ ਕਿਸੇ ਵੀ ਵੈੱਬਸਾਈਟ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਸ ਦੇ ਡੋਮੇਨ ਨਾਮ ਦੀ ਜਾਂਚ ਕਰੋ, ਜੇਕਰ ਡੋਮੇਨ ਨਾਮ ਮਿਸਿੰਗ ਹੈ, ਤਾਂ ਅਜਿਹੇ ਲਿੰਕ ਜਾਂ ਸੰਦੇਸ਼ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ। ਏਜੰਸੀ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ bit.ly ਅਤੇ Tinyurl ਵਰਗੇ ਛੋਟੇ URL ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣ ਲਈ ਕਿਹਾ ਹੈ ਕਿਉਂਕਿ ਇਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦਾ ਵਧੇਰੇ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ: IPL 2023 Prize Money: ਆਈ.ਪੀ.ਐੱਲ. ਖਿਡਾਰੀਆਂ ਨੂੰ ਕਰ ਰਿਹਾ ਮਾਲੋਮਾਲ, ਹਾਰਨ ਵਾਲੀਆਂ ਤਿੰਨ ਟੀਮਾਂ ਨੂੰ ਮਿਲਣਗੇ ਕਰੋੜਾਂ ਰੁਪਏ