به گزارش روز یكشنبه علمی ایرنا از مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری 'ماهر'، این مركز با تایید مبحث به اطلاع می رساند كه تحلیل های فنی بر روی كد مهاجم نشان می دهند كه حمله این بدافزار، با دریافت یك پیامك فریبنده كه مدعی ارائه فیلترشكن با استفاده از یك آدرس وب است، آغاز می گردد.
با كلیك كردن كاربر بر روی لینك مذكور، بدافزار بر روی تلفن قربانی دانلود می گردد. از كاربر در زمان نصب، مجوز دسترسی به مواردی همچون فهرست مخاطبین و خدمات پیامك دریافت می گردد. در ادامه بدافزار لینك انتشار خویش را برای تمام افراد موجود در لیست مخاطبین ازطریق پیامك ارسال می نماید. بعد از آن فهرست مخاطبین حذف می گردد.
برای پیشگیری از این حمله و حملات مشابه، به كاربران اكیدا سفارش می گردد كه از دانلود و نصب برنامه ها خارج از بازارهای اپلیكشن معتبر پرهیز نمایند و در زمان نصب برنامه ها به دسترسی های تقاضا شده از جانب آن ها دقت بیشتری داشته باشند.
بكارگیری برنامه های ضد ویروس بر روی تلفن های همراه و تهیه پشتیبان از اطلاعات پرارزش هم بعنوان یك سیاست كلی در مقابله با بدافزارها سفارش می گردد.