سازندگان بدافزار همیشه بهدنبال راهکارهای جدیدی برای آلوده
کردن سیستم کاربران میباشند. در گذشته بدافزارهای اندروید از طریق
فروشگاههای آنلاین انتشار مییافت، اما براساس تحقیقات Dell secure work
این بدافزار به کمک باتنت cutwail که جهت انتشار تروجان بانکی Gameover
استفاده شده، توزیع میشود.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، با توجه به استفاده روز افزون کاربران از گوشیهای هوشمند جهت مرور
ایمیل های خود، طراحان بدافزار را بر آن داشت تا به فکر هدف قرار دادن این
کاربران باشند.
به تازگی محققان متوجه ارسال گسترده هرزنامه جدیدی که هویت (IRS
(internal revenue service امریکا را جعل کرده و از کاربران میخواهد فرم
جدیدی را به دلیل اشتباهات در فرم قبلی، دانلود و پر نمایند. لینک دانلود
کاربر را را به سایتی هدایت میکند که باعث شناسایی سیستم عامل و مرورگر
کربر شده و در صورت استفاده کاربر از سیستم عامل اندروید، ازاو میخواهد تا
برنامه flashplayer خود را بروزرسانی کند.
حاصل این بروزرسانی بدافزار stels بوده که بعد از نصب و اجرا آیکون آن
ناپدید و پیغامی مبنی بر عدم پشتیبانی بروزرسانی توسط اندروید و لغو عملیات
نصب نمایش داده میشود.
این نرمافزار با ادامه کار خود در پس زمینه اقدام به سرقت لیست تماس ها،
برقراری تماس و ارسال پیامک، همچنین دانلود برنامههای مخرب و ثبت پیامک
ها و حذف برنامههای کربردی میکند.
در صورت آلوده شدن با این نرمافزار باید به قسمت مدیریت نرمافزارها در
منوی تنظیمات رفته و به جستجوی Flashplayer.update گشته و آن را حذف
نمایید.