به گزارش فارس، بدافزار فایراسکم قادر به کسب اطلاعات در مورد پیامهای هشدار دریافتی کاربران و دیگر اطلاعات حساس بوده و از روشهای هوشمندانه ای برای مخفی کردن خود استفاده میکند.
بررسی های موسسه امنیتی سایفرما نشان میدهد که این بدافزار پیچیده اندرویدی خود را در قالب نسخه پریمیوم برنامه تلگرام به کاربران قالب میکند.
توزیع بدافزار فایراسکم هم از طریق سایت های کلاهبرداری فیشینگ انجام میشود.یکی از سایتهای فیشینگ فریبندهای که برای توزیع فایراسکم مورد استفاده قرار گرفته، سایتی با ظاهر بسیار مشابه با فروشگاه آنلاین نرم افزارRuStore است که در فدراسیون روسیه محبوب زیادی دارد.
با توجه به افزایش محبوبیت نرم افزار تلگرام در ماه های اخیر انتظار می رود فایراسکم به طور گسترده ای در فضای مجازی منتشر شده و کاربران گوشی ها و تبلت های اندرویدی را دچار مشکل کند.
این بدافزار ضمن انتقال آنی دادههای سرقت شده به یک پایگاه داده، آنها را به سرعت به محل دیگری منتقل و سپس از پایگاه داده اولیه حذف میکند.
سرقت اعلانها، پیامها، دادههای برنامههای مختلف، تغییرات نمایشگر، تراکنشهای مالی و بانکی، نحوه استفاده از صفحه کلید و دیگر تعاملات کاربر با گوشی از جمله دیگر اقدامات مخرب فایراسکم است.
بنابراین این بدافزار می تواند همه کلمات عبور مورد استفاده کاربر را هم سرقت کند. کاربران باید برای اجتناب از نصب ناخواسته این بدافزار بر روی گوشی یا تبلت شخصی از دریافت و نصب هر برنامهای از منابع ناشناس یا مشکوک خودداری کنند.
