Berhati-hati dengan perisian hasad baharu yang menyerang peranti Android

Menurut GizChina , CERT-In berkata bahawa perisian hasad itu boleh menggodam dan mencuri data sensitif pada peranti Android. Daam ialah perisian hasad untuk peranti Android dan boleh memintas pemeriksaan keselamatan telefon. Ia juga boleh mencuri data sensitif daripada telefon dan mengakses kebenaran penting.

Selain itu, perisian hasad boleh menggodam log panggilan, mengubah suai kata laluan peranti, dsb. Selepas menyerang peranti, penggodam malah boleh mengawal telefon dari jauh.

Daam tersebar terutamanya melalui fail APK Android. Perisian hasad menjangkiti peranti apabila dimuat turun daripada sumber yang tidak dipercayai atau tidak diketahui, selalunya ditemui pada tapak web atau apl pihak ketiga.

Daam berkomunikasi dengan pelbagai fail APK Android untuk mendapatkan akses kepada telefon. Setelah diedarkan melalui tapak web pihak ketiga, ia menyulitkan fail pada telefon menggunakan algoritma AES sebelum memadamkannya daripada storan setempat dan hanya fail yang disulitkan disimpan, dengan sambungan ".enc" dan "readme_now.txt" serta nota tebusan. Malware ini mampu menggodam log panggilan dan kenalan, mendapatkan akses kepada kamera, mengubah suai kata laluan, merakam sejarah penyemakan imbas dan penanda halaman, menamatkan proses latar belakang dan mengakses log panggilan.

Untuk melindungi peranti Android daripada perisian hasad Daam, pengguna dinasihatkan untuk mengikuti garis panduan ini: jangan muat turun aplikasi daripada sumber yang tidak dipercayai atau tidak diketahui; hanya pasang apl daripada Gedung Google Play atau gedung apl lain yang dipercayai; sentiasa kemas kini peranti Android anda dengan patch keselamatan terkini; pasang apl antivirus yang bereputasi dan pastikan ia dikemas kini; sentiasa berhati-hati apabila mengklik pautan atau memuat turun lampiran daripada sumber yang tidak diketahui; dan akhirnya, kerap membuat sandaran data anda untuk mengelakkan kehilangan data sekiranya berlaku serangan perisian hasad.