به گزارش سرمدنیوز از paymentscardsandmobile، این نرم افزار در حال حاضر مشتریان ۹۴ بانک و موسسهی مالی در آمریکا و اروپا شامل سانتاندر، Coinbase، امریکن اکسپرس، پی پال، دویچه بانک، کارما اعتبار و ولز فارگو، و دیگران هدف قرار دادهاست.
این تروجن که در نوع نرم افزارهای مخرب بسیار پیچیده، پیشرفته و خطرناک است به راحتی میتواند از دو عامل موجود در سیستمهای احراز هویت مبتنی بر SMS فرار کند.
به گفتهی کارشناسان اشخاصی که از موبایل بانکها استفاده میکنند باید با احتیاط کامل و آگاهی از این بدافزارها فرایندهای بانکی خود را انجام دهند زیرا این ویروس توانایی سرقت اطلاعات ورودی کاربران از ۹۴ اپلیکیشن مختلف پرداخت موبایلی را دارد.
نحوهی کار این ویروس اینگونه است که با ورود به تلفن همراه، خود را به صورت فایل فلش پلیر بر روی صفحه ظاهر کرده، صفحه ای که در تداخل با تمام برنامه های تلفن همراه است و هنگام کلیک کردن کاربر برای لغو برنامه اینکار فقط با راه اندازی مجدد تلفن همراه امکان پذیر است و بعد از راهاندازی مجدد نیز همیشه به صورت ایکنی در بالای صفحه نمایش گوشی باقی خواهد ماند و وقتی کاربر برای غیر فعال سازی آن کلیک میکند تروجن اطلاعات را دریافت کرده ایکون فلش پلیر از بین رفته اما در پس زمینه همچنان باقیمیماند و مکانیسم ویژهی خود ایمنی این نرمافزار مانع حذفف آن میشود.
این بدافزار همچنین قادر است برنامهی مختلف و محبوب رسانههای اجتماعی مانند گوگل پلی، فیس بوک، فیس بوک مسنجر، ماشین حساب، واتساپ، توییتر، اسنپ چت، اسکایپ و وایبر را نیز مورد هدف قرار دهد.
این نوع از تروجن همچنین میتواند مانع از دریافت پیامهای رهگیری بانکی شود و به همین دلیل نیز قابلیت دورزدن سیستمهای احراز هویت مبتنی بر ارسال پیام را دارد همچنین قادر است پیامهایی را با محتوای بازگشت به تنظیمات کارخانه ارسال کند اما تمام اطلاعات حساس مانند کد IMEI دستگاه، کدر ISO کشور ، مدل گوشی / ساخت و شماره تلفن جمع آوری شده و بعدا به سرور کنترل کنندهی تروجن ارسال خواهد شد.
برای غیرفعال ساختن این بدافزار به صورت دستی میتوان از روش زیر استفاده کرد:
Settings>Security>Device Administrators>Google Play Services>Deactivate
و سپس فایل فلش پلیر مخفی را پیدا کرده و آن را حذف نمود.