Dünyac ünlü ulusal siber güvenlik kurumu CERT-IN, “Daam” adlı bir Android kötü amaçlı yazılımına karşı bir tavsiye yayınladı. Ajansa göre, Android kötü amaçlı yazılımı “hassas verileri çalabilir, virüsten koruma programlarını atlayabilir ve hedeflenen cihazlara fidye yazılımı dağıtabilir.”
Kötü amaçlı yazılım, hedeflenen cihaza bulaşmak için çeşitli Android APK dosyalarıyla iletişim kurar ve üçüncü taraf web siteleri ve güvenilir olmayan veya bilinmeyen kaynaklardan indirilen uygulamalar gibi kanallar aracılığıyla dağıtılır.
Kötü amaçlı yazılım, cihaza başarılı bir şekilde yerleştirildikten sonra, cihazın güvenlik kontrolünü atlar ve “geçmişi ve yer imlerini okuma, arka plan işlemeyi durdurma ve arama günlüklerini okuma vb.” gibi hassas verileri ve izinleri çalıyor.
Ayrıca çağrı kayıtlarını, kişileri hackleme, kameraya erişim sağlama, cihaz şifrelerini değiştirme, ekran görüntüleri yakalama, SMS çalma, dosya indirme/yükleme vb. ve kurbanın cihazından C2 sunucusuna iletme yeteneğine sahip.
“Daam”, dosyaları şifrelemek için AES şifreleme algoritmasını kullanır ve başarılı bir denemeden sonra, cihazın deposundaki diğer dosyaları siler ve geriye yalnızca “.enc” uzantılı şifrelenmiş dosyaları ve “readme_now.txt” fidye notunu bırakır.
En İyi Uygulamalar ve Öneriler
CERT-IN, kötü amaçlı yazılım tarafından hedef alınmamak için bazı en iyi uygulamaları ve önerileri tavsiye etti. İndirme kaynaklarının resmi uygulama mağazalarıyla sınırlandırılmasını ve indirmeden önce “uygulama ayrıntılarını, indirme sayısını, kullanıcı incelemelerini, yorumları ve ek bilgiler bölümünü gözden geçirin” tavsiyesinde bulundu.
Uygulama izinlerinin doğrulanmasını ve yalnızca uygulamaların çalışması için gerekli olan izinlerin verilmesini ve yandan yüklenen uygulamaları yüklerken “Güvenilmeyen Kaynaklar” onay kutusunun işaretlenmemesini önerdi.
CERT-IN, kullanıcılara “mesajlarda veya e-postalarda verilen bağlantıya tıklamadan” önce gerekli özeni göstermelerini ve araştırma yapmalarını ve yalnızca web sitesinin etki alanının açıkça belirtildiği bağlantılara tıklamalarını tavsiye etti.
Danışma belgesi, bir bankadan gelen gerçek SMS’lerin genellikle telefon numarası yerine bankanın kısa adından oluşan bir gönderen kimliğine sahip olduğunu söyledi. Buna ek olarak, müşterilere “hesaplarındaki herhangi bir olağandışı faaliyeti, daha fazla uygun önlem almak için ilgili ayrıntılarla birlikte derhal ilgili bankaya bildirmelerini” tavsiye etti.
CERT-IN, kullanıcılardan bit.ly ve tinyurl gibi kısaltılmış URL’lere karşı dikkatli olmalarını istedi. “Kullanıcının kısa bir URL girmesine ve tam URL’yi görüntülemesine izin verecek bir URL denetleyicisi” kullanılmasını tavsiye etti.
