ക്യാമറ ഹാക്ക് ചെയ്യും, പാസ്‌വേഡ് മാറ്റും; ‘ഡാം’ വൈറസ് പടരുന്നു, മുന്നറിയിപ്പുമായി സൈബർ സുരക്ഷാ ഏജൻസി

ന്യൂഡൽഹി: മൊബൈൽ ഫോണുകളെ ബാധിക്കുന്ന ഗുരുതരമായ ഒരു ആൻഡ്രോയിഡ് മാൽവെയറിനെ കുറിച്ച് മുന്നറിയിപ്പുമായി എത്തിയിരിക്കുകയാണ് ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസി. ഫോണിൽ നിന്ന് കോൾ റെക്കോർഡുകൾ, കോൺടാക്‌റ്റുകൾ, കോൾ ഹിസ്റ്ററി, ക്യാമറ തുടങ്ങിയവ ഹാക്ക് ചെയ്യാൻ കഴിയുന്ന 'ഡാം (Daam)' എന്ന് പേരായ മാൽവെയർ പ്രചരിക്കുന്നതായി ഇന്ത്യന്‍ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം (CERT-In) ആണ് മുന്നറിയിപ്പ് നൽകുന്നത്.

"ആന്റി-വൈറസ് പ്രോഗ്രാമുകളെ മറികടക്കാനും ടാർഗറ്റുചെയ്‌ത ഉപകരണങ്ങളിൽ റാൻസംവയർ (ransomware) വിന്യസിക്കാനും" പുതിയ വൈറസിന് കഴിയുമെന്നും, സിഇആര്‍ടി-ഇന്‍ പറയുന്നു. ഡാം മാൽവെയർ ഫോണുകളിലേക്ക് പ്രവേശിക്കുന്നത് എങ്ങനെയാണെന്നതിനെ കുറിച്ചും അവർ വിശദീകരണം നൽകി. ‘തേർഡ് പാർട്ടി വെബ്‌സൈറ്റുകളിലൂടെയോ വിശ്വസനീയമല്ലാത്ത / അജ്ഞാത സ്രോതസ്സുകളിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത ആപ്ലിക്കേഷനുകളിലൂടെയോ ആകും പുതിയ വൈറസ് ഫോണുകളിൽ എത്തുകയെന്ന്’ ഏജൻസി അറിയിച്ചു.

ഡാം ഫോണിലെത്തിയാൽ സംഭവിക്കുന്നത്...

നിങ്ങളുടെ ഫോണിലേക്ക് മാൽവെയറിന് പ്രവേശനം ലഭിച്ചുകഴിഞ്ഞാൽ, ആദ്യം ഫോണിന്റെ സുരക്ഷാ പരിശോധനയെ മറികടക്കാൻ അത് ​ശ്രമിക്കും. ശേഷമാകും സ്വകാര്യ വിവരങ്ങൾ മോഷ്ടിക്കുക. ഫോണിലെ ഹിസ്റ്ററിയും ബുക്മാർക്കുകളും കോൾ ലോഗുകളും വായിക്കുകയും ബാക്ഗ്രൗണ്ട് പ്രവർത്തനങ്ങൾ ഇല്ലാതാക്കുകയും ചെയ്യും.

അതിന് പുറമേ, കോൾ റെക്കോർഡുകളും, കോൺടാക്റ്റുകളും ഹാക്ക് ചെയ്യാനും, ഫോണിന്റെ ക്യാമറയുടെ നിയന്ത്രണം നേടാന​ും മാൽവെയറിന് കഴിയും. കൂടാതെ, ഫോണിലുള്ള വിവധ അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകൾ പരിഷ്‌ക്കരിക്കുക, സ്‌ക്രീൻഷോട്ടുകൾ ക്യാപ്‌ചർ ചെയ്യുക, എസ്എംഎസുകൾ മോഷ്ടിക്കുക, ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുക/അപ്‌ലോഡ് ചെയ്യുക തുടങ്ങി ഫോൺ ഉടമയെ അപകടത്തിൽ പെടുത്താനുള്ള പല കഴിവുകളും ഡാം മാൽവെയറിനുണ്ട്. കൂടാതെ, ഇരയുടെ (ബാധിതരുടെ ഫോണിൽ നിന്ന് C2 (കമാൻഡ് ആൻഡ് കൺട്രോൾ) സെർവറിലേക്ക് വിവരങ്ങൾ കൈമാറാനും 'ഡാമിന്' കഴിയുമത്രേ.

മാൽവെയർ, ഇരയുടെ ഫോണിലെ ഫയലുകൾ കോഡ് ചെയ്യുന്നതിന് AES (അഡ്വാൻസ്‌ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ്) എൻക്രിപ്ഷൻ അൽഗോരിതമാണ് ഉപയോഗിക്കുന്നത്.

ഡാമി’ൽ നിന്ന് രക്ഷനേടാൻ ചെയ്യേണ്ട കാര്യങ്ങൾ...

• പ്ലേസ്റ്റോറിൽ നിന്നല്ലാ​തെ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യാതിരിക്കുക...
• എസ്.എം.എസുകളായും ഇ-മെയിലുകളായി വാട്സ്ആപ്പ് സന്ദേശങ്ങളായും ലഭിക്കുന്ന അജ്ഞാത വെബ് സൈറ്റ് ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക.
  
• പരിചയമില്ലാത്ത കോഡുകളുമായി വരുന്ന നമ്പറുകളിലെ സന്ദേശങ്ങൾ അവഗണിക്കുക.
  
• bitly' , 'tinyurl തുടങ്ങിയ സേവനങ്ങൾ ഉപയോഗിച്ച് യു.ആർ.എൽ ചെറുതാക്കി വരുന്ന ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ശ്രദ്ധിക്കുക.