Son vakitlerde Hindistan’ın ulusal siber güvenlik kuruluşu CERT-IN, “Daam” isminde bir Android makûs emelli yazılımın kullanıcı bilgi güvenliği için büyük bir tehdit oluşturduğunu duyurdu. Bu makus maksatlı yazılım, antivirüs yazılımlarını geçme yeteneği ve hassas bilgileri çalma kapasitesiyle bilinir, hatta hedeflenen aygıtlara fidye yazılımı bile yükleyebilir.
Daam berbat hedefli yazılımının tehlikelerini ve sonuçlarını anlamak için, öncelikle bu yazılımın neler yapabileceğini bilmek kıymetlidir. Bir aygıta sızdığında, bu yazılım geniş bir yelpazede zımnî datalara ulaşabilir ve bunları toplayabilir. Bunlar tarayıcı geçmişi, davet kayıtları, irtibat bilgileri, kamera içeriği, SMS iletileri ve belgeleri içerir. İlgili güvenlik tedbirlerini aşarak çalıştığı için, bu yazılımın tespiti ve kaldırılması güç olabilir. Hedeflenen aygıttan çalınan datalar, saldırganın sunucusuna iletilir ve aygıt içeriği AES şifrelemesi kullanılarak şifrelenir. Sonuç olarak, “enc” uzantılı belgeler ve “readme_now.txt” isminde bir fidye notu bırakır.
Android makus hedefli yazılımı olarak isimlendirilen Daam ve gibisi tehditlere karşı Android cihazları korumak için, CERT-IN bir dizi değerli teklifte bulundu. Bu teklifler, kullanıcıların inançlı bir biçimde teknolojiyi kullanmalarını sağlamak için pratik yönergeler sağlar.
İlk olarak, uygulamaları indirirken kaynakları sınırlamanızı önerir. Bu, potansiyel olarak ziyanlı uygulamaları indirme riskini en aza indirir. İkinci olarak, uygulamaları indirirken, kullanıcı yorumları, indirme sayısı, yorumlar ve ek bilgiler dahil olmak üzere uygulamanın detaylarını dikkatlice incelemeyi önerir. Üçüncü olarak, uygulamaların istediği izinlere dikkat etmeyi önerir. Saklılık riski oluşturabilecek gereksiz müsaadeleri vermekten kaçınmak değerlidir.
Android kullanıcılarının başı yeniden kederde, bu defaki yazılım çok daha tehlikeli
Dördüncü olarak, güvenilmeyen yahut resmi olmayan kaynaklardan uygulama yüklemekten kaçınmayı önerir. Uygulama yüklemeleri için saygın ve emniyetli kaynaklara sadık kalmak değerlidir. Beşinci olarak, aygıtınızın aktüel olduğundan emin olmayı önerir. Bunun manası, aygıtınızın üreticisi tarafından sağlanan güncelleştirmeleri ve yamaları tertipli olarak yüklemektir. Bu ekseriyetle değerli güvenlik iyileştirmelerini içerir.
Altıncı olarak, internette dolaşırken dikkatli olmayı önerir. Kuşkulu ilişkilere tıklamaktan ve güvenilmeyen web sitelerini ziyaret etmekten kaçının. Yedinci olarak, aygıtınıza sağlam antivirüs ve casus yazılım muhafaza yazılımları yüklemeyi ve bunları tertipli olarak güncellemeyi önerir. Sekizinci olarak, SMS göndericisi bilgisini doğrulamayı önerir. Gerçek taşınabilir telefon numaralarına benzemeyen kuşkulu numaralara karşı dikkatli olun.
Son olarak, rastgele bir irtibata tıklamadan evvel araştırma yapmayı ve sadece web sitesinin alan ismini açıkça gösteren URL’lere tıklamayı önerir. Bu, potansiyel dolandırıcılıkları belirlemek için değerlidir. Antivirüs, güvenlik duvarı ve içerik tabanlı filtreleme yazılımları tarafından sunulan inançlı tarama araçlarını ve filtreleme hizmetlerini kullanmayı düşünün.
