به گزارش گرداب، اگر عادت دارید به طور مرتب فایل های به روزرسان برنامه چندرسانه ای فلاش را بر روی گوشی های خود بارگذاری کنید، از این پس باید با دقت بیشتری این کار را انجام دهید. در روزهای اخیر ویروس خطرناکی در قالب چنین فایلی از طریق شبکه های اجتماعی و وب سایت های آلوده در حال انتشار است.
به همین منظور لینکی برای کاربران ارسال شده و از آنها خواسته می شود تا برای به روزکردن برنامه فلش از طریق نصب یک پلاگین در مرورگر اینترنتی خود به صفحه خاصی مراجعه کنند. اما در عمل فایل مخربی به نام Android/TrojanDownloader.Agent.Jl بر روی گوشی کاربران نصب می شود.
این بدافزار بعد از نصب، پیام جعلی را در مورد غیرفعال شدن حالت کاهش مصرف باتری در صورت نزدیک شدن به اتمام شارژ به نمایش درمی آورد و از کاربر می خواهد این قابلیت را در بخش تنظیمات فعال کند. اما در صورتی که کاربر به صفحه جعلی که توسط این ویروس نمایش داده، مراجعه کرده و گزینه فعال سازی را انتخاب کند، در عمل دسترسی آن به بخش اعظم محتوای ذخیره شده بر روی تلفن همراه را ممکن کرده است.
ویروس یاد شده سپس با اتصال به یک سرور، داده های سرقت شده را برای آن ارسال کرده و بدافزارهای بیشتری را برای جاسوسی و نمایش تبلیغات ناخواسته بر روی گوشی به آن ارسال می کند. این ویروس به راحتی قابل پاکسازی از روی گوشی نیست و برای این کار باید از نرم افزارهای امنیتی پیشرفته استفاده کرد.