بدافزار FireScam قادر است اطلاعاتی در مورد هشدارهای دریافتی توسط کاربران و سایر اطلاعات حساس به دست آورد و از روش های هوشمندانه ای برای پنهان کردن خود استفاده می کند.
به گزارش فارس، تحقیقات موسسه امنیتی Cyfarma نشان می دهد که این بدافزار پیچیده اندرویدی خود را در قالب نسخه پریمیوم اپلیکیشن تلگرام در اختیار کاربران قرار می دهد.
بدافزار FireScam نیز از طریق سایت های فیشینگ توزیع می شود.یکی یکی از سایت های فیشینگ تقلبی که برای گسترش FireScam استفاده می شود، سایتی است که ظاهر بسیار شبیه به فروشگاه آنلاین نرم افزار RuStore دارد که در فدراسیون روسیه بسیار محبوب است.
با توجه به محبوبیت روزافزون نرم افزار تلگرام در ماه های اخیر، پیش بینی می شود که FireScam در فضای مجازی فراگیر شود و کاربران گوشی ها و تبلت های اندرویدی را با مشکل مواجه کند.
در حالی که این بدافزار بلافاصله داده های سرقت شده را به یک پایگاه داده منتقل می کند، به سرعت آنها را به مکان دیگری منتقل می کند و سپس آن را از پایگاه داده اصلی حذف می کند.
سرقت اعلان ها، پیام ها، داده های برنامه های مختلف، تغییرات نمایشگر، تراکنش های مالی و بانکی، استفاده از صفحه کلید و سایر تعاملات کاربر با گوشی از دیگر اقدامات مخرب FireScam است.
بنابراین، این بدافزار می تواند تمام رمزهای عبور استفاده شده توسط کاربر را نیز بدزدد. کاربران باید از دانلود و نصب برنامه ها از منابع ناشناس یا مشکوک خودداری کنند تا از نصب ناخواسته این بدافزار بر روی گوشی یا تبلت خود جلوگیری کنند.
