طراحان تازهترین ویروس آلودهکننده گوشیهای اندرویدی، آن را در قالب فایل بهروزرسان برنامه فلش به کاربران ارائه داده و برای فریب آنها تلاش میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اگر عادت دارید بهطور مرتب فایلهای بهروزرسان برنامه چندرسانهای فلش را بر روی گوشیهای خود بارگذاری کنید از این پس باید با دقت بیشتری این کار را انجام دهید. در روزهای اخیر ویروس خطرناکی در قالب چنین فایلی از طریق شبکههای اجتماعی و وبسایتهای آلوده در حال انتشار است.
به همین منظور لینکی برای کاربران ارسال شده و از آنها خواسته میشود تا برای بهروزکردن برنامه فلش از طریق نصب یک پلاگین در مرورگر اینترنتی خود به صفحه خاصی مراجعهکنند، اما در عمل فایل مخربی به نام Android/TrojanDownloader.Agent.Jl بر روی گوشی کاربران نصب میشود.
این بدافزار بعد از نصب، پیام جعلی را در مورد غیرفعال شدن حالت کاهش مصرف باتری در صورت نزدیک شدن به اتمام شارژ به نمایش درمیآورد و از کاربر میخواهد که این قابلیت را در بخش تنظیمات فعال کند، اما درصورتیکه کاربر به صفحه جعلی که توسط این ویروس نمایش داده، مراجعه کرده و گزینه فعالسازی را انتخاب کند در عمل دسترسی آن به بخش اعظم محتوای ذخیرهشده بر روی تلفن همراه را ممکن کردهاست.
ویروس یادشده سپس با اتصال به یک سرور، دادههای سرقتشده را برای آن ارسال کرده و بدافزارهای بیشتری را برای جاسوسی و نمایش تبلیغات ناخواسته بر روی گوشی به آن ارسال میکند. این ویروس بهراحتی قابل پاکسازی از روی گوشی نیست و برای این کار باید از نرمافزارهای امنیتی پیشرفته استفادهکرد.