به گزارش ایمنا، مرکز ماهر با تایید این موضوع اعلام کرد که تحلیلهای فنی بر روی کد مهاجم نشان میدهند که حمله این بدافزار، با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب است، آغاز میشود. با کلیک کردن کاربر بر روی لینک مذکور، بدافزار بر روی تلفن قربانی دانلود میشود. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبین و خدمات پیامک اخذ میشود. در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبین ازطریق پیامک ارسال میکند. پس از آن فهرست مخاطبین حذف میشود.
برای پیشگیری از این حمله و حملات مشابه، به کاربران اکیدا توصیه میشود که از دانلود و نصب برنامهها خارج از بازارهای اپلیکشن معتبر پرهیز کنند و در زمان نصب برنامهها به دسترسیهای تقاضا شده از سوی آنها دقت بیشتری داشته باشند.
بکارگیری برنامههای ضد ویروس بر روی تلفنهای همراه و تهیه پشتیبان از اطلاعات ارزشمند نیز به عنوان یک سیاست کلی در مقابله با بدافزارها توصیه میشود.
نظر شما