وی با تاکید براینکه این لینک یک فیشینگ از تلگرام است، اضافه کرد: تاکنون کارکردی به غیر از دسترسی به دفترچه تلفن کاربر از این بدافزار مشاهده نشده است و تنها اقدامی که صورت داده این است که این پیام را به شماره های فردی که لینک را دانلود کرده است، ارسال می کند.
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه ۲ آزمایشگاه مرتبط با مرکز ماهر در حال بررسی و شناسایی این بدافزار هستند، گفت: به زودی تحلیل این آزمایشگاه از این ویروس رایانه ای منتشر می شود.
سجادی با اشاره به اینکه حجم فایلی که از طریق این بدافزار دانلود می شود، حدود ۱۳ مگابایت است، اضافه کرد: بلافاصله پس از نصب این فایل، این پیام به صورت اتومات به شماره تلفن های موجود در گوشی کاربر ارسال می شود.
وی خاطرنشان کرد: تاکنون در مورد اهداف و مقاصد این بدافزار و اینکه مبدا آن چیست، اطلاعاتی دریافت نشده و تیم امنیتی مرکز ماهر در ۲ آزمایشگاه در حال بررسی این موضوع هستند.
معاون سازمان فناوری اطلاعات با اشاره به اینکه پیامی که کاربر را به سمت این صفحه فیشینگ هدایت می کند فارسی است، توضیح داد: با این وجود هنوز مشخص نیست این بدافزار تنها کاربران ایرانی را هدف قرار داده و یا خیر.
وی افزود: هم اکنون هر دو دامنه آدرسی که توسط منتشر کننده این نسخه جعلی به کاربر پیشنهاد می شود، غیرفعال شده است.
سجادی به کاربران موبایل توصیه کرد که تحت هیچ شرایطی این لینک را دانلود نکنند.