Son vakitlerde Hindistan’ın ulusal siber güvenlik kuruluşu CERT-IN, “Daam” isminde bir Android makus emelli yazılımın kullanıcı data güvenliği için büyük bir tehdit oluşturduğunu duyurdu. Bu makûs hedefli yazılım, antivirüs yazılımlarını geçme yeteneği ve hassas bilgileri çalma kapasitesiyle bilinir, hatta hedeflenen aygıtlara fidye yazılımı bile yükleyebilir.
Daam makus maksatlı yazılımının tehlikelerini ve sonuçlarını anlamak için, öncelikle bu yazılımın neler yapabileceğini bilmek değerlidir. Bir aygıta sızdığında, bu yazılım geniş bir yelpazede saklı datalara ulaşabilir ve bunları toplayabilir. Bunlar tarayıcı geçmişi, davet kayıtları, irtibat bilgileri, kamera içeriği, SMS iletileri ve evrakları içerir. İlgili güvenlik tedbirlerini aşarak çalıştığı için, bu yazılımın tespiti ve kaldırılması sıkıntı olabilir. Hedeflenen aygıttan çalınan datalar, saldırganın sunucusuna iletilir ve aygıt içeriği AES şifrelemesi kullanılarak şifrelenir. Sonuç olarak, “enc” uzantılı evraklar ve “readme_now.txt” isminde bir fidye notu bırakır.
Android makus maksatlı yazılımı olarak isimlendirilen Daam ve gibisi tehditlere karşı Android cihazları korumak için, CERT-IN bir dizi değerli teklifte bulundu. Bu teklifler, kullanıcıların inançlı bir formda teknolojiyi kullanmalarını sağlamak için pratik yönergeler sağlar.
İlk olarak, uygulamaları indirirken kaynakları sınırlamanızı önerir. Bu, potansiyel olarak ziyanlı uygulamaları indirme riskini en aza indirir. İkinci olarak, uygulamaları indirirken, kullanıcı yorumları, indirme sayısı, yorumlar ve ek bilgiler dahil olmak üzere uygulamanın detaylarını dikkatlice incelemeyi önerir. Üçüncü olarak, uygulamaların istediği izinlere dikkat etmeyi önerir. Zımnilik riski oluşturabilecek gereksiz müsaadeleri vermekten kaçınmak değerlidir.
Android kullanıcılarının başı tekrar kaygıda, bu defaki yazılım çok daha tehlikeli
Dördüncü olarak, güvenilmeyen yahut resmi olmayan kaynaklardan uygulama yüklemekten kaçınmayı önerir. Uygulama yüklemeleri için saygın ve muteber kaynaklara sadık kalmak değerlidir. Beşinci olarak, aygıtınızın şimdiki olduğundan emin olmayı önerir. Bunun manası, aygıtınızın üreticisi tarafından sağlanan güncelleştirmeleri ve yamaları tertipli olarak yüklemektir. Bu ekseriyetle kıymetli güvenlik iyileştirmelerini içerir.
Altıncı olarak, internette dolaşırken dikkatli olmayı önerir. Kuşkulu irtibatlara tıklamaktan ve güvenilmeyen web sitelerini ziyaret etmekten kaçının. Yedinci olarak, aygıtınıza sağlam antivirüs ve casus yazılım muhafaza yazılımları yüklemeyi ve bunları nizamlı olarak güncellemeyi önerir. Sekizinci olarak, SMS göndericisi bilgisini doğrulamayı önerir. Gerçek taşınabilir telefon numaralarına benzemeyen kuşkulu numaralara karşı dikkatli olun.
Son olarak, rastgele bir ilişkiye tıklamadan evvel araştırma yapmayı ve sadece web sitesinin alan ismini açıkça gösteren URL’lere tıklamayı önerir. Bu, potansiyel dolandırıcılıkları belirlemek için kıymetlidir. Antivirüs, güvenlik duvarı ve içerik tabanlı filtreleme yazılımları tarafından sunulan inançlı tarama araçlarını ve filtreleme hizmetlerini kullanmayı düşünün.
