فایراسکم بدافزاری که داده‌های شخصی را به سرقت می‌برد

بدافزار تازه‌ای به نام فایراسکم برای سرقت داده‌های شخصی کاربران گوشی‌های اندرویدی از راه رسیده که کارشناسان در مورد قدرت تخریبی آن هشدار داده‌اند.

به گزارش مجله خبری نگار، بدافزار فایراسکم قادر به کسب اطلاعات در مورد پیام‌های هشدار دریافتی کاربران و دیگر اطلاعات حساس بوده و از روش‌های هوشمندانه‌ای برای مخفی کردن خود استفاده می‌کند.

بررسی‌های موسسه امنیتی سایفرما نشان می‌دهد که این بدافزار پیچیده اندرویدی خود را در قالب نسخه پریمیوم برنامه تلگرام به کاربران قالب می‌کند.

توزیع بدافزار فایراسکم هم از طریق سایت‌های کلاهبرداری فیشینگ انجام می‌شود. یکی از سایت‌های فیشینگ فریبنده‌ای که برای توزیع فایراسکم مورد استفاده قرار گرفته، سایتی با ظاهر بسیار مشابه با فروشگاه آنلاین نرم افزار RuStore است که در فدراسیون روسیه محبوب زیادی دارد.

با توجه به افزایش محبوبیت نرم افزار تلگرام در ماه‌های اخیر انتظار می‌رود فایراسکم به طور گسترده‌ای در فضای مجازی منتشر شده و کاربران گوشی‌ها و تبلت‌های اندرویدی را دچار مشکل کند.

این بدافزار ضمن انتقال آنی داده‌های سرقت شده به یک پایگاه داده، آنها را به سرعت به محل دیگری منتقل و سپس از پایگاه داده اولیه حذف می‌کند.

سرقت اعلان‌ها، پیام‌ها، داده‌های برنامه‌های مختلف، تغییرات نمایشگر، تراکنش‌های مالی و بانکی، نحوه استفاده از صفحه کلید و دیگر تعاملات کاربر با گوشی از جمله دیگر اقدامات مخرب فایراسکم است؛ بنابراین این بدافزار می‌تواند همه کلمات عبور مورد استفاده کاربر را هم سرقت کند. کاربران باید برای اجتناب از نصب ناخواسته این بدافزار بر روی گوشی یا تبلت شخصی از دریافت و نصب هر برنامه‌ای از منابع ناشناس یا مشکوک خودداری کنند.

لینک کپی شد

اشتراک‌ گذاری