کمیته رکن چهارم – بدافزار FireScam که اخیراً شناسایی شده است، با ظاهر کردن خود بهعنوان نسخه پرمیوم تلگرام، کاربران را فریب داده و اطلاعات آنها را سرقت میکند. این بدافزار از طریق سایتهای جعلی توزیع میشود که بهطور ویژه فروشگاههای اپلیکیشن روسی را تقلید میکنند. کاربران با دانلود فایل نصب این برنامه بهنام «GetAppsRu» بهطور ناخواسته دستگاه خود را آلوده میکنند.
به گزارش کمیته رکن چهارم، این بدافزار در ابتدا از کاربران دسترسیهای مختلفی مانند نوشتن روی حافظه، حذف یا نصب برنامههای دیگر درخواست میکند. سپس نسخه اصلی بدافزار را روی دستگاه قربانی نصب کرده و به شکلی طراحی شده که حذف آن برای کاربر بسیار دشوار باشد. این روش، باعث میشود بدافزار مدت طولانی روی دستگاه باقی بماند.
این بدافزار اطلاعات حساسی مانند پیامها، اعلانها، محتوای کپیشده در Clipboard (حافظه موقت) و فعالیتهای مالی کاربران را جمعآوری میکند. همچنین با شبیهسازی صفحه ورود به تلگرام، اطلاعات حساب کاربری قربانیان را سرقت میکند. تمامی دادههای جمعآوریشده به سرورهای خاصی ارسال شده و دستوراتی برای ادامه فعالیت بدافزار از راه دور دریافت میشود.
شیوههای پخش این بدافزار هنوز بهطور کامل مشخص نشده است، اما احتمالاً از پیامکهای فریبدهنده یا تبلیغات در اینترنت استفاده میکند. علاوه بر این، روشهای مخفیسازی در آن استفاده شده تا توسط برنامههای امنیتی شناسایی نشود.
برای پیشگیری از چنین تهدیداتی، توصیه میشود برنامهها تنها از منابع رسمی دانلود شوند و به درخواستهای دسترسی غیرمعمول برنامهها توجه شود. همچنین استفاده از ابزارهای امنیتی و دقت در مواجهه با لینکهای ناشناس میتواند از آلوده شدن دستگاهها جلوگیری کند. بدافزار FireScam نمونهای از تهدیدات پیچیدهای است که امنیت کاربران تلفنهای همراه را به خطر میاندازد.
