به گزارش مجله خبری نگار، بدافزار فایراسکم قادر به کسب اطلاعات در مورد پیامهای هشدار دریافتی کاربران و دیگر اطلاعات حساس بوده و از روشهای هوشمندانهای برای مخفی کردن خود استفاده میکند.
بررسیهای موسسه امنیتی سایفرما نشان میدهد که این بدافزار پیچیده اندرویدی خود را در قالب نسخه پریمیوم برنامه تلگرام به کاربران قالب میکند.
توزیع بدافزار فایراسکم هم از طریق سایتهای کلاهبرداری فیشینگ انجام میشود. یکی از سایتهای فیشینگ فریبندهای که برای توزیع فایراسکم مورد استفاده قرار گرفته، سایتی با ظاهر بسیار مشابه با فروشگاه آنلاین نرم افزار RuStore است که در فدراسیون روسیه محبوب زیادی دارد.
با توجه به افزایش محبوبیت نرم افزار تلگرام در ماههای اخیر انتظار میرود فایراسکم به طور گستردهای در فضای مجازی منتشر شده و کاربران گوشیها و تبلتهای اندرویدی را دچار مشکل کند.
این بدافزار ضمن انتقال آنی دادههای سرقت شده به یک پایگاه داده، آنها را به سرعت به محل دیگری منتقل و سپس از پایگاه داده اولیه حذف میکند.
سرقت اعلانها، پیامها، دادههای برنامههای مختلف، تغییرات نمایشگر، تراکنشهای مالی و بانکی، نحوه استفاده از صفحه کلید و دیگر تعاملات کاربر با گوشی از جمله دیگر اقدامات مخرب فایراسکم است؛ بنابراین این بدافزار میتواند همه کلمات عبور مورد استفاده کاربر را هم سرقت کند. کاربران باید برای اجتناب از نصب ناخواسته این بدافزار بر روی گوشی یا تبلت شخصی از دریافت و نصب هر برنامهای از منابع ناشناس یا مشکوک خودداری کنند.