Android kullanıcılarının başı yeniden kederde, bu defaki yazılım çok daha tehlikeli

Son vakitlerde Hindistan’ın ulusal siber güvenlik kuruluşu CERT-IN, “Daam” isminde bir Android makûs gayeli yazılımın kullanıcı bilgi güvenliği için büyük bir tehdit oluşturduğunu duyurdu. Bu makûs gayeli yazılım, antivirüs yazılımlarını geçme yeteneği ve hassas bilgileri çalma kapasitesiyle bilinir, hatta hedeflenen aygıtlara fidye yazılımı bile yükleyebilir.

Daam makus maksatlı yazılımının tehlikelerini ve sonuçlarını anlamak için, öncelikle bu yazılımın neler yapabileceğini bilmek değerlidir. Bir aygıta sızdığında, bu yazılım geniş bir yelpazede saklı datalara ulaşabilir ve bunları toplayabilir. Bunlar tarayıcı geçmişi, davet kayıtları, bağlantı bilgileri, kamera içeriği, SMS iletileri ve evrakları içerir. İlgili güvenlik tedbirlerini aşarak çalıştığı için, bu yazılımın tespiti ve kaldırılması güç olabilir. Hedeflenen aygıttan çalınan bilgiler, saldırganın sunucusuna iletilir ve aygıt içeriği AES şifrelemesi kullanılarak şifrelenir. Sonuç olarak, “enc” uzantılı evraklar ve “readme_now.txt” isminde bir fidye notu bırakır.

Android makus gayeli yazılımı olarak isimlendirilen Daam ve gibisi tehditlere karşı Android cihazları korumak için, CERT-IN bir dizi değerli teklifte bulundu. Bu teklifler, kullanıcıların inançlı bir formda teknolojiyi kullanmalarını sağlamak için pratik yönergeler sağlar.

İlk olarak, uygulamaları indirirken kaynakları sınırlamanızı önerir. Bu, potansiyel olarak ziyanlı uygulamaları indirme riskini en aza indirir. İkinci olarak, uygulamaları indirirken, kullanıcı yorumları, indirme sayısı, yorumlar ve ek bilgiler dahil olmak üzere uygulamanın detaylarını dikkatlice incelemeyi önerir. Üçüncü olarak, uygulamaların istediği izinlere dikkat etmeyi önerir. Saklılık riski oluşturabilecek gereksiz müsaadeleri vermekten kaçınmak değerlidir.

Android kullanıcılarının başı yeniden kederde, bu defaki yazılım çok daha tehlikeli

Dördüncü olarak, güvenilmeyen yahut resmi olmayan kaynaklardan uygulama yüklemekten kaçınmayı önerir. Uygulama yüklemeleri için saygın ve sağlam kaynaklara sadık kalmak kıymetlidir. Beşinci olarak, aygıtınızın şimdiki olduğundan emin olmayı önerir. Bunun manası, aygıtınızın üreticisi tarafından sağlanan güncelleştirmeleri ve yamaları tertipli olarak yüklemektir. Bu çoklukla değerli güvenlik iyileştirmelerini içerir.

Altıncı olarak, internette dolaşırken dikkatli olmayı önerir. Kuşkulu ilişkilere tıklamaktan ve güvenilmeyen web sitelerini ziyaret etmekten kaçının. Yedinci olarak, aygıtınıza sağlam antivirüs ve casus yazılım müdafaa yazılımları yüklemeyi ve bunları tertipli olarak güncellemeyi önerir. Sekizinci olarak, SMS göndericisi bilgisini doğrulamayı önerir. Gerçek taşınabilir telefon numaralarına benzemeyen kuşkulu numaralara karşı dikkatli olun.

Son olarak, rastgele bir irtibata tıklamadan evvel araştırma yapmayı ve sırf web sitesinin alan ismini açıkça gösteren URL’lere tıklamayı önerir. Bu, potansiyel dolandırıcılıkları belirlemek için kıymetlidir. Antivirüs, güvenlik duvarı ve içerik tabanlı filtreleme yazılımları tarafından sunulan inançlı tarama araçlarını ve filtreleme hizmetlerini kullanmayı düşünün.