Son vakitlerde Hindistan’ın ulusal siber güvenlik kuruluşu CERT-IN, “Daam” isminde bir Android makûs emelli yazılımın kullanıcı bilgi güvenliği için büyük bir tehdit oluşturduğunu duyurdu. Bu berbat maksatlı yazılım, antivirüs yazılımlarını geçme yeteneği ve hassas bilgileri çalma kapasitesiyle bilinir, hatta hedeflenen aygıtlara fidye yazılımı bile yükleyebilir.
Daam makûs emelli yazılımının tehlikelerini ve sonuçlarını anlamak için, öncelikle bu yazılımın neler yapabileceğini bilmek değerlidir. Bir aygıta sızdığında, bu yazılım geniş bir yelpazede kapalı bilgilere ulaşabilir ve bunları toplayabilir. Bunlar tarayıcı geçmişi, davet kayıtları, irtibat bilgileri, kamera içeriği, SMS iletileri ve evrakları içerir. İlgili güvenlik tedbirlerini aşarak çalıştığı için, bu yazılımın tespiti ve kaldırılması güç olabilir. Hedeflenen aygıttan çalınan bilgiler, saldırganın sunucusuna iletilir ve aygıt içeriği AES şifrelemesi kullanılarak şifrelenir. Sonuç olarak, “enc” uzantılı evraklar ve “readme_now.txt” isminde bir fidye notu bırakır.
Android makus hedefli yazılımı olarak isimlendirilen Daam ve gibisi tehditlere karşı Android cihazları korumak için, CERT-IN bir dizi kıymetli teklifte bulundu. Bu teklifler, kullanıcıların inançlı bir biçimde teknolojiyi kullanmalarını sağlamak için pratik yönergeler sağlar.
İlk olarak, uygulamaları indirirken kaynakları sınırlamanızı önerir. Bu, potansiyel olarak ziyanlı uygulamaları indirme riskini en aza indirir. İkinci olarak, uygulamaları indirirken, kullanıcı yorumları, indirme sayısı, yorumlar ve ek bilgiler dahil olmak üzere uygulamanın detaylarını dikkatlice incelemeyi önerir. Üçüncü olarak, uygulamaların istediği izinlere dikkat etmeyi önerir. Kapalılık riski oluşturabilecek gereksiz müsaadeleri vermekten kaçınmak değerlidir.
Android kullanıcılarının başı tekrar kederde, bu defaki yazılım çok daha tehlikeli
Dördüncü olarak, güvenilmeyen yahut resmi olmayan kaynaklardan uygulama yüklemekten kaçınmayı önerir. Uygulama yüklemeleri için saygın ve sağlam kaynaklara sadık kalmak kıymetlidir. Beşinci olarak, aygıtınızın şimdiki olduğundan emin olmayı önerir. Bunun manası, aygıtınızın üreticisi tarafından sağlanan güncelleştirmeleri ve yamaları nizamlı olarak yüklemektir. Bu ekseriyetle değerli güvenlik iyileştirmelerini içerir.
Altıncı olarak, internette dolaşırken dikkatli olmayı önerir. Kuşkulu irtibatlara tıklamaktan ve güvenilmeyen web sitelerini ziyaret etmekten kaçının. Yedinci olarak, aygıtınıza sağlam antivirüs ve casus yazılım muhafaza yazılımları yüklemeyi ve bunları sistemli olarak güncellemeyi önerir. Sekizinci olarak, SMS göndericisi bilgisini doğrulamayı önerir. Gerçek taşınabilir telefon numaralarına benzemeyen kuşkulu numaralara karşı dikkatli olun.
Son olarak, rastgele bir irtibata tıklamadan evvel araştırma yapmayı ve sırf web sitesinin alan ismini açıkça gösteren URL’lere tıklamayı önerir. Bu, potansiyel dolandırıcılıkları belirlemek için değerlidir. Antivirüs, güvenlik duvarı ve içerik tabanlı filtreleme yazılımları tarafından sunulan inançlı tarama araçlarını ve filtreleme hizmetlerini kullanmayı düşünün.
