Serangan malware 'Daam' di Android: Cara melindungi smartphone Anda
Tim Tanggap Darurat Komputer India (CERT-In) telah mengeluarkan peringatan terkait malware 'Daam', yang menyebar dengan cepat dan menginfeksi perangkat seluler Android. Menurut agensi tersebut, malware itu dapat mencuri informasi pengguna yang sensitif, melewati program antivirus, dan menyebarkan ransomware pada perangkat yang ditargetkan. Ponsel Anda mungkin terpengaruh oleh malware ini dengan berbagai cara. Inilah cara untuk menjauh darinya.
Mengapa artikel ini penting?
Ancaman keamanan dunia maya seperti peretasan dan phishing meningkat di dunia digital saat ini dan CERT-In secara aktif beroperasi di bidang ini untuk melindungi pengguna dari insiden semacam itu. Ini adalah unit teknologi federal yang bertugas menjaga dunia maya dan menggagalkan serangan dunia maya. Badan tersebut melibatkan tim spesialis keamanan informasi yang bekerja untuk memperketat keamanan ruang internet India.
Pertama, mari kita pahami bagaimana malware ini menyebar
Menurut CERT-In, 'Daam' disebarluaskan melalui situs web atau aplikasi pihak ketiga yang diunduh dari sumber yang tidak dapat dipercaya. Setelah memasuki perangkat Android, malware ini mencoba melewati pemeriksaan keamanan. Malware itu kemudian mencoba mencuri informasi sensitif seperti catatan panggilan, kontak, dan riwayat penelusuran, mematikan proses latar belakang, dan bahkan dapat mengakses kamera, menurut saran yang dikeluarkan oleh agensi itu.
Mengapa 'Daam' begitu berbahaya?
'Daam' berinteraksi dengan beberapa file Android APK untuk mengakses ponsel tertentu. Didistribusikan melalui situs web pihak ketiga, malware ini menggunakan algoritma AES (Advanced Encryption Standard) untuk mengkodekan file di perangkat yang ditargetkan. Menyusul penghapusan file lain dari penyimpanan lokal, hanya file terenkripsi dengan ekstensi ".enc" dan catatan tebusan yang bertuliskan "readme_now.txt" yang tersisa, kata laporan tersebut.
'Daam' juga dapat mengakses kata sandi yang disimpan
Menurut laporan CERT-In, 'Daam' juga dapat mengubah kata sandi, mengambil tangkapan layar, mencuri SMS, dan mengunduh/mengunggah file. Malware itu dapat mengirimkan semua data ke server perintah-dan-kontrol dari perangkat korban.
Berikut cara mencegah smartphone Anda dari serangan malware ini
Jangan menelusuri situs web yang tidak tepercaya atau mengklik tautan yang tidak tepercaya. Tetap instal dan perbarui perangkat lunak anti-virus dan anti-spyware. Selalu waspada terhadap nomor mencurigakan yang tidak menyerupai nomor ponsel asli. Berhati-hatilah saat mengklik URL singkat yang melibatkan 'bitly, ' 'tinyurl,' dan lainnya. Gunakan pemeriksa URL atau arahkan kursor ke URL singkat untuk melihat domain situs web lengkapnya.
