“Daam” malware can hack your Android device, steal photos, encrypt data demands ransom, messages “दाम” मैलवेयर आपके एंड्रॉइड डिवाइस को हैक कर सकता है, तस्वीरें चुरा सकता है, डेटा एन्क्रिप्ट कर फिरौती मांग सकता है, संदेश भेज सकता है
हाल ही में एक बहुत ही खतरनाक एंड्राइड मेलवेयर प्रकाश में आया है. "दाम"(DAAM) नामक यह घातक एंड्रॉइड मैलवेयर मोबाइल की सुरक्षा व्यवस्था यानी एंटीवायरस सॉफ़्टवेयर को बायपास कर के मोबाइल फोन को संक्रमित कर सकता है. यह मैलवेयर गोपनीय डेटा चुराता है, और लक्षित सिस्टम पर रैंसमवेयर भी इंस्टॉल(Installs Ransomware on Targeted system) करता है। यह कॉल रिकॉर्ड, संपर्क, इतिहास और कैमरा जैसे संवेदनशील डेटा को हैक कर लेता है। इसमें ब्राउजिंग हिस्ट्री पढ़ने, बैकग्राउंड प्रोसेस बंद करने, कॉल लॉग एक्सेस करने, कॉल रिकॉर्ड हैक करने, कॉन्टैक्ट्स, कैमरा, एसएमएस मैसेज चुराने, पासवर्ड बदलने, और फाइल डाउनलोड/अपलोड करने की क्षमता है।
Dangerous Android Malware-DAAM
विशेषज्ञों ने बताया कि एंड्रॉयड मालवेयर दाम(Android Malware DAAM) एक एंड्रॉइड बॉटनेट(Android Botnet) की तरह काम करता है तथा यह है तीसरे पक्ष की वेबसाइटों या अविश्वसनीय/अज्ञात स्रोतों से डाउनलोड किए गए एप्लिकेशन के माध्यम से वितरित किया जाता है।
मैलवेयर Daam से संक्रमित होने के बाद पीड़ित की डिवाइस स्वचालित रूप से हमलावरों के सरवर से जुड़ी रहती है इसलिए हमलावर का सर्वर पीड़ित के डिवाइस से चुराए गए सभी डेटा को स्वचालित रूप से प्राप्त करता रहता है ।
मैलवेयर Daam पीड़ित की डिवाइस पर रेनवेयर(Ransomware) इंस्टॉल कर देता है जो पीड़ित के डिवाइस पर मौजूद सभी डाटा को इंक्रिप्ट कर देता है तथा यह मैलवेयर पीड़ित के डिवाइस में फाइलों को इंक्रिप्ट करने के लिए एईएस (उन्नत एन्क्रिप्शन मानक)(AES-Advance Encryption Algorithm) एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। Daam अतिरिक्त रूप से AES के साथ डिवाइस सामग्री को एन्क्रिप्ट करने के बाद, अन्य फाइलों को स्थानीय भंडारण(Local Storage) से हटा देता है केवल ".enc" फ़ाइलें और "readme_now.txt" नामक फिरौती नोट छोड़ता है।
YOU MAY LIKE TO READ ON - How To Clear Google ChromeCache and cookies: Step-By-Step Guide
आप अपने एंड्राइड डिवाइस को एंड्राइड मालवीय "दाम" से सुरक्षित कैसे रख सकते हैं How can you protect your Android device from Android Malware "Daam"
Daam मैलवेयर और इसी तरह के खतरों से आपके Android डिवाइस को सुरक्षित रखने के लिए, आप निम्नलिखित सुरक्षा उपायों का सख्ती से पालन कर सकते हैं जिन्हें सुरक्षा विशेषज्ञोंने कई सर्वोत्तम अभ्यास और अनुशंसाएँ प्रदान की हैं:
(1) डाउनलोड स्रोतों को सीमित करें Limit Download Sources: किसी भी अनजान स्रोत से कभी भी किसी तरह का ऐप डाउनलोड ना करें. अपने डाउनलोड स्रोतों को आधिकारिक ऐप स्टोर, जैसे गूगल एप स्टोर, एप्पल एप स्टोर, संबंधित ऐप की अधिकृत वेबसाइट, आपके डिवाइस के निर्माता या ऑपरेटिंग सिस्टम ऐप स्टोर तक सीमित करके संभावित रूप से हानिकारक ऐप डाउनलोड करने के जोखिम को कम कर सकते हैं ।
(2) ऐप विवरण की समीक्षा करें Review App Details: किसी भीऐप को डाउनलोड/इंस्टॉल करने से पहले, सावधानीपूर्वक अप के विवरण की समीक्षा करें यहां तक कि यदि आप Google Play Store से ऐप डाउनलोड कर रहे हैं तब भी, हमेशा ऐप के विवरण की समीक्षा करें, जिसमें डाउनलोड की संख्या अर्थात इस ऐप को कितने लोगों ने डाउनलोड किया है, उपयोगकर्ता समीक्षाएं अर्थात जो लोग पहले से इस ऐप को इस्तेमाल कर रहे हैं उनकी राय क्या है, टिप्पणियां और "अतिरिक्त जानकारी" अनुभाग शामिल हैं।
(3) ऐप अनुमतियों को सत्यापित करें Verify App Permissions: ऐप अनुमतियों यानी आप ऐप को इंस्टॉल करते समय उसे किस-किस चीज की अनुमति दे रहे हैं इस पर ध्यान दें और केवल वही अनुमति प्रदान करें जो ऐप के उद्देश्य और उपयोग के लिए आवश्यक हों। अनावश्यक अनुमति देने से बचें जो आपकी गोपनीयता से समझौता कर सकती हैं।
(4) साइड-लोडेड ऐप्स से बचें Avoid Side-loaded Apps: साइडलोडेड ऐप्स इंस्टॉल करने से हमेशा बचे हैं और अगर आवश्यक हो तो पहले स्रोत के बारे में सुनिश्चित करें कि यह विश्वसनीय है या नहीं अविश्वसनीय स्रोत से कभी भी साइट नॉट न करें. अपने डिवाइस की सेटिंग में "अविश्वसनीय स्रोत" चेकबॉक्स को कभी भी चेक न करें। ऐप इंस्टॉलेशन के लिए आधिकारिक और विश्वसनीय स्रोतों पर टिके रहें।
YOU MAY LIKE TO READ ON - How to mark Gmailgroups and messages as favourites
(5) अपने डिवाइस को अपडेट रखें Keep Your Device Updated: एंड्रॉइड अपडेट और पैच जैसे ही आपके डिवाइस के विक्रेता से उपलब्ध हो जाएं, इंस्टॉल करें। अपडेट में अक्सर महत्वपूर्ण सुरक्षा संवर्द्धन(Important security extensions) शामिल होते हैं। अपने डिवाइस पर ऑटो अपडेट को कभी भी डिसएबल ना करें यह आपके लिए हानिकारक साबित हो सकता है.
(6) जब ऑनलाइन हो सावधानी बरतें Exercise Caution while Online: जब भी आप ऑनलाइन हो अविश्वसनीय वेबसाइटों को ब्राउज़ करने या अविश्वसनीय लिंक का अनुसरण करने से बचें। अगर आपका ब्राउज़र किसी वेबसाइट के बारे में वार्निंग मैसेज देता है तो उसका उल्लंघन कभी ना करें. अवांछित ईमेल और एसएमएस संदेशों में दिए गए लिंक पर क्लिक करते समय सतर्क रहें, ऐसे लिंक पर तब तक क्लिक ना करें जब तक आप 100% सुनिश्चित ना हो कि यह विश्वसनीय है क्योंकि वे दुर्भावनापूर्ण वेबसाइटों पर ले जा सकते हैं या आपके सिस्टम में मैलवेयर डाउनलोड कर सकते हैं।
(7) एंटीवायरस सॉफ़्टवेयर का उपयोग करें Use Antivirus Software : अपने डिवाइस पर एंटीवायरस और एंटीस्पायवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें। यह मैलवेयर संक्रमणों का पता लगाने और उन्हें रोकने में मदद करता है। एंड्रॉयड डिवाइस पर इनबिल्ट एंटीवायरस सॉफ्टवेयर गूगल प्ले प्रोटेक्ट होता है. कृपया गूगल प्ले प्रोटेक्ट की सेटिंग समय-समय पर चेक रहे और स्कैन रिजल्ट में कोई निर्देश है तो उसकी अनुपाल ना करें.
(8) एसएमएस भेजने वाले की जानकारी की पुष्टि करें Verify SMS Sender Information: ऐसे संदेहास्पद नंबरों की तलाश करें जो वास्तविक मोबाइल फोन नंबरों से मेल नहीं खाते हों। बैंकों के वास्तविक एसएमएस संदेशों में आमतौर पर फोन नंबरों के बजाय प्रेषक आईडी (बैंक के संक्षिप्त नाम से मिलकर) होते हैं।
(9) लिंक क्लिक करने से पहले शोध करें Research Before Clicking Links: अनजान स्रोतों से आने वाले s.m.s. ईमेल के बारे में विशेष सावधानी बरतें. किसी संदेश अथवा ईमेल में दिए गए लिंक पर क्लिक करने से पहले व्यापक शोध करें कि यह लिंक कहीं मालीशियस तो नहीं है। फ़ोन नंबर खोजने की सुविधा देने वाली वेबसाइटें किसी नंबर की वैधता निर्धारित करने या संभावित घोटालों की पहचान करने में मदद कर सकती हैं।
(10) URL सत्यापित करें Verify URLs: किसी भी अनजान यूआरएल पर कभी क्लिक ना करें. यदि आवश्यक हो तो केवल उन URL पर क्लिक करें जो वेबसाइट डोमेन को स्पष्ट रूप से इंगित करते हैं। यदि संदेह हो, तो वैधता सुनिश्चित करने के लिए सीधे संगठन की वेबसाइट खोजने के लिए सर्च इंजन का उपयोग करें।
YOU
MAY LIKE TO READ ON - How to earn money
on Facebook
(11) सुरक्षित ब्राउज़िंग टूल का उपयोग करें Utilize Safe Browsing Tools: एंटीवायरस, फ़ायरवॉल और सामग्री-आधारित फ़िल्टरिंग सॉफ़्टवेयर द्वारा प्रदान किए गए सुरक्षित ब्राउज़िंग टूल और फ़िल्टरिंग सेवाओं का उपयोग करने पर विचार करें। आपकी यह कार्यवाही कभी-कभी आप बड़ी मुसीबत से बता सकती है.
(12) छोटे किए गए यूआरएल के साथ सावधानी बरतें Exercise Caution with Shortened URLs: छोटे किए गए यूआरएल को देखकर आपको किसी वेबसाइट के बारे में कुछ भी पता नहीं चलता इसलिए छोटे किए गए यूआरएल से हमेशा सावधान रहें, जैसे कि बिट.ली या टिनीयूआरएल का इस्तेमाल करने वाले। पूरे वेबसाइट डोमेन को देखने के लिए लिंक पर अपना कर्सर घुमाएं (यदि संभव हो तो) या इसके गंतव्य को सत्यापित करने के लिए URL चेकर का उपयोग करें।
(13) एन्क्रिप्शन प्रमाणपत्र जांचें Check Encryption Certificates: सुरक्षित वेबसाइट के यूआरएल में एचटीटीपी के स्थान पर एचटीटीपीएस लिखा रहता है और यूआरएल में हरा रंग और एक ताले का निशान होता है इसलिए कृपया ब्राउज़र के एड्रेस बार में हरे रंग के लॉक की जांच करके मान्य एन्क्रिप्शन प्रमाणपत्र देखें। कोई भी संवेदनशील जानकारी ऑनलाइन प्रदान करने से पहले उचित सुरक्षा उपायों की उपस्थिति सुनिश्चित करें।
(14) संदेहास्पद गतिविधि की रिपोर्ट करें Report Suspicious Activity: यदि आप अपने खाते में कोई असामान्य गतिविधि देखते हैं, तो उचित कार्रवाई करने के लिए प्रासंगिक विवरण के साथ संबंधित बैंक या सेवा प्रदाता को तुरंत इसकी रिपोर्ट करें। अगर आप तुरंत रिपोर्ट करते हैं तो संबंधित विभाग आपके अनुरोध पर निश्चय ही कार्यवाही करेगा.
(15) कस्टमर केयर वेबसाइट नंबर के बारे में सावधानी Caution about customer care website number: किसी भी विभाग की कस्टमर केयर वेबसाइट के बारे में विशेष सावधानी बरतें. अगर आपको कस्टमर केयर वेबसाइट का नंबर खोजना है तो गूगल पर कभी ना खोजें बल्कि विभाग की ऑफिशियल वेबसाइट पर खोजें साथ ही ध्यान रखें कि किसी भी विभाग की कस्टमर केयर वेबसाइट का नंबर मोबाइल फोन नंबर नहीं होता क्योंकि कस्टमर केयर वेबसाइट हमेशा लैंडलाइन नंबर ही होता है
YOU
MAY LIKE TO READ ON - How
to hide photos in Gallery and lock apps on phone
तो यह थी Dangerous Android Malware DAAM How It Works How To Protect Device की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।
How does Android malware work, एंड्राइड मालवेयर कैसे काम करता है, What does malware do to your phone, Android Virus Is Stealing Users' Data, this malware that can hack Android device, How to protect my Android from malware.