به گزارش ایسناف این بدافزار به فایل پایگاه داده دستگاه دسترسی پیدا کرده و دادههایی مانند شمارههای تلفن، IMEI تلفن و ایمیلهای مربوطه را بی سر و صدا بر روی یک سرور وب که توسط مجرمان سایبری مدیریت میگردد، بارگذاری میکند.
بنابر اعلام مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر)،این بدافزار که FireLeaker نام گرفته است، به فایل پایگاه داده دستگاه دسترسی پیدا کرده و دادههایی مانند شمارههای تلفن، IMEI تلفن و ایمیلهای مربوطه را به دست آورده و بیصدا بر روی یک سرور وب که توسط مجرمان سایبری مدیریت میشود، بارگذاری میکند.
اما چرا یک مجرم سایبری باید علاقهمند باشد که لیست تماس یک دستگاه موبایل را جمع آوری کند؟ زیرا آنها با استفاده از این دادهها به کمپین هرزنامههای پیام کوتاه کمک میکنند. آنها علاوه بر استفاده شخصی از این دادهها برای ارسال هرزنامههای پیام کوتاه، دسترسی این پایگاههای داده را نیز به فروش میرسانند.