আক্রমণকারীরা তাদের জনপ্রিয় বার্তাবাহকদের মধ্যে ছদ্মবেশে প্রোগ্রাম বিতরণ শুরু করে। এই জন্য একটি প্রতিস্থাপন সমাধান ব্লিপিং কমপিউটার সংস্করণ।
ইএসইটি সুরক্ষা বিশেষজ্ঞরা স্পাই প্রোগ্রামগুলি নিয়ে তারা ওরিড এবং টস্পি বলে অভিহিত করেছেন। এগুলি হ'ল বিপজ্জনক অ্যাপ্লিকেশন যা ইন্টারনেটে ওয়েবসাইটে এপিকে ফাইলের মাধ্যমে বিতরণ করা ব্যবহারকারীদের স্মার্টফোনে সঞ্চিত ডেটা পড়তে পারে। বিশেষজ্ঞদের মতে, ভাইরাস সফ্টওয়্যার সংকেত এবং টোটোক হওয়ার ভান করছে।
সিগন্যালটি অ্যাপ স্টোর এবং গুগল প্লেতে 100 মিলিয়নেরও বেশি ডাউনলোড সহ একটি ইউনিফাইড কোডিং মেসেঞ্জার। সংযুক্ত আরব আমিরাতে টোটোক বিকাশ করা হয়েছে। তদুপরি, 2019 সালে, ম্যাসেঞ্জারকে সংযুক্ত আরব আমিরাত সরকারকে সন্দেহ করার জন্য অ্যাপ্লিকেশন সহ অফিসিয়াল স্টোর থেকে মুছে ফেলা হয়েছিল।
পর্যাপ্ত অর্থ এবং ব্যবহারকারীদের দ্বারা সংক্রামিত প্রোগ্রামগুলির শুরুতে, ব্যবহারকারীদের যোগাযোগের তালিকা, এসএমএস এবং ফাইলটিতে অ্যাক্সেস সরবরাহ করতে হবে। ইএসইটি গবেষকদের মতে, এটি একটি সাধারণ প্রয়োজন – সমস্ত বার্তাবাহকই এটি করেন। যাইহোক, সক্রিয় করার পরে, ভাইরাস অ্যাপ্লিকেশনগুলিতে এসএমএস দ্বারা সঞ্চিত স্মার্টফোনগুলি, ডিভাইসের স্মৃতিতে থাকা সমস্ত ফাইল এবং ইনস্টল করা অ্যাপ্লিকেশনগুলির তালিকা সম্পর্কিত তথ্য অ্যাক্সেস রয়েছে।
অ্যান্ড্রয়েড ব্যবহারকারীরা কেবলমাত্র অফিসিয়াল বা নির্ভরযোগ্য স্টোরেজ গুদাম থেকে বা সরাসরি বিকাশকারীর ওয়েবসাইট থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করার পরামর্শ দেওয়া হয়, তারা ESET এ সংক্ষিপ্তসার করেছে।
সেপ্টেম্বরের শেষে আমেরিকান টেলিযোগাযোগ গোষ্ঠীর প্রাক্তন পরিচালক স্প্রিন্ট জোসেফ শাটসম্যান ম্যাক্স দিয়েছিলেন। তাঁর মতে, একটি জাতীয় মেসেঞ্জার তৈরি করা রাশিয়ান ফেডারেশনের নিজস্ব সুরক্ষিত ডিজিটাল বাস্তুতন্ত্র তৈরির জন্য একটি গুরুতর বিবৃতি।