محققان امنیتی مرکز تحقیقات امنیتی موبایل NQ یک بدافزار جدید آندرویدی را کشف کرده‌اند که به شکل بی‌سر و صدا لیست تماس دستگاه قربانی را سرقت کرده و آنها را برای مهاجمان خرابکار ارسال می‌کند. این بدافزار به فایل پایگاه داده دستگاه دسترسی پیدا کرده و داده‌هایی مانند شماره‌های تلفن، IMEI تلفن و ای‌میل‌های مربوطه را بی‌سر و صدا بر روی یک سرور وب که توسط مجرمان سایبری مدیریت می‌شود، بارگذاری می‌کند.

این بدافزار که FireLeaker نام گرفته است، به فایل پایگاه داده دستگاه دسترسی پیدا کرده و داده‌هایی مانند شماره‌های تلفن، IMEI تلفن و ای‌میل‌های مربوطه را به دست آورده و بی‌صدا روی یک سرور وب که توسط مجرمان سایبری مدیریت می‌شود، بارگذاری می‌کند.

اما چرا یک مجرم سایبری باید علاقه‌مند باشد که لیست تماس یک دستگاه موبایل را جمع‌آوری کند؟ زیرا آنها با استفاده از این داده‌ها به کمپین هرزنامه‌های پیام کوتاه کمک می‌کنند. آنها علاوه بر استفاده شخصی از این داده‌ها برای ارسال هرزنامه‌های پیام کوتاه، دسترسی این پایگاه‌های داده را نیز به فروش می‌رسانند.