سرهنگ دوم جواد مختاررضایی، معاون فرهنگی و اجتماعی پلیس فتا، هشدار داد: مجرمان سایبری با استفاده از پیام‌رسان‌ها شیوه تازه‌ای برای انتشار بدافزارهای بانکی به کار گرفته‌اند. او توضیح داد که این افراد با ارسال پیام‌هایی به ظاهر رسمی و اداری، مانند «سلام، فایل PDF سند قولنامه برای شماست، به اشتباه برای من ارسال شده، لطفاً بررسی کنید به نام شما ثبت شده»، همراه با یک فایل جعلی، کاربران را فریب داده و آن‌ها را به دانلود و نصب این بدافزار ترغیب می‌کنند.

به گفته این مقام انتظامی، بررسی‌ها نشان می‌دهد فایلی که برای کاربران ارسال می‌شود، برخلاف ظاهر پیام، سند PDF نیست بلکه یک فایل مخرب با پسوند ‎APK‎ است که پس از نصب، دسترسی کامل به تلفن همراه قربانی پیدا می‌کند.

سرهنگ مختاررضایی افزود: این بدافزار پس از اجرا می‌تواند اطلاعات شخصی، پیامک‌ها، مخاطبان، رمزهای بانکی و حتی کدهای یک‌بارمصرف بانکی را سرقت کرده و زمینه خالی شدن حساب شهروندان را فراهم کند. در بسیاری از موارد، پیام از سوی شماره یا حساب کاربری افراد عادی ارسال می‌شود که خودشان پیش‌تر قربانی این بدافزار شده‌اند.

وی با تأکید بر اینکه هیچ پیام‌رسانی از طریق فایل APK اسناد رسمی ارسال نمی‌کند، تصریح کرد:هرگونه فایل با عنوان PDF، قولنامه، قرارداد، حکم قضائی یا ابلاغیه که از طریق پیام‌رسان‌ها ارسال شده و کاربر را به نصب برنامه هدایت کند، کاملاً مشکوک و خطرناک است.

معاون فرهنگی و اجتماعی پلیس فتا در ادامه به شهروندان توصیه کرد:از دانلود و نصب هرگونه فایل ناشناس، به‌ویژه با پسوند APK، خودداری کنند. صرف آشنایی با فرستنده پیام، موجب اعتماد به فایل‌های ارسالی نشود. در صورت دریافت چنین پیام‌هایی، بدون باز کردن فایل، آن را حذف کنند. در صورت نصب ناخواسته، فوراً اینترنت گوشی را قطع کرده، برنامه را حذف و موضوع را سریعاً به پلیس فتا اطلاع دهند.

پلیس فتا از شهروندان خواست در صورت مشاهده موارد مشکوک یا برای دریافت مشاوره امنیتی، از طریق شماره ۰۹۶۳۸۰ و وب‌سایت رسمی fata.gov.ir اقدام کنند.

در پایان این هشدار آمده است: یک فایل جعلی با ظاهر یک سند ساده می‌تواند در چند ثانیه امنیت گوشی و حساب بانکی شما را به خطر بیندازد؛ هوشیاری کاربران، مهم‌ترین راه مقابله با کلاهبرداری‌های سایبری است.