یعد از نصبِ بدافزار روی دستگاه و گرفتن دسترسیهای لازم، آپلیکیشن پیامی (انگلیسی یا فارسی با توجه به تنظیمات زبان دستگاهِ کاربر) مبنی بر اینکه «برنامه بر روی دستگاه قابل اجرا نیست»، به کاربر نشان میدهد و در ظاهر خود را از روی دستگاه حذف میکند و حتی علامت این اپلیکیشن هم از روی دستگاه حذف میشود. در این زمان هکرها از طرف آپلیکیشن پیامی مبنی بر اینکه دستگاهِ قربانی به لیست دستگاههای تحت نظارت اضافه شده، دریافت میکنند.از این به بعد هکرها قادرند تا سیستمِ قربانی را تحت کنترل درآورده و نظارت کنند.
آنها برای این منظور از قابلیتِ باتهای تلگرامی استفاده میکنند و از طریق باِت تلگرام به سیستم آلودهی کاربر پیام میفرستند یا اینکه اطلاعات جمعآوری شده از دستگاه کاربر را دریافت میکنند. از جمله قابلیتهای این بدافزار میتوان به خواندنِ پیامها و دسترسی به دفترچه تلفنِ قربانی، فرستادنِ فایلهای روی دستگاهِ قربانی، ارسال پیام، برقراری مکالمهی تلفنی، ضبطِ صدا، گرفتنِ عکس از صفحهی دستگاه، تغییر تنظیمات و ردیابی محلِ دستگاه اشاره کرد.این بدافزار در سه سطحِ برنز، نقره و طلا به ترتیب به قیمت ۲۵، ۵۰ و ۱۰۰ دلار فروخته میشود. کد این بدافزار ۶۵۰ دلار است که در مقایسه با موارد مشابه بسیار گران است.
چگونه از آلوده شدن توسط این بدافزارها جلوگیری کنیم؟
با توجه به اینکه منبعِ کد این بدافزار در دسترس عموم است، میتوان مطمئن بود که نسخههای جدید از آن با قابلیتها و عملکردهای مختلف را در آینده نیز شاهد خواهیم بود. به این دلیل که این بدافزار خود را در قالب آپلیکیشنهای مختلف جایگزین میکند فقط بررسی کردن دستگاهِ با نگاه کردن به آپهای نصب شده کافی نیست. اگر فکر میکنید که دستگاهتان به این بدافزار آلوده شده، حتما آن را با استفاده از یک ویروسیابِ مخصوص اندروید چک کنید.
منبع: پس کوچه
