इस बार ये मैलवेयर यूज़र्स को डाक सेवा ऐप के रूप में मैसेज भेज कर बेवकूफ बना रहा है. दरअसल इस बार भी इस मैलवेयर की नज़र यूज़र्स के बैंक अकाउंट पर है. रिपोर्ट के मुताबिक ये मैलवेयर Smishing या SMS-फिशिंग अटैक के ज़रिए यूज़र्स को निशाना बना रहा है. ये यूज़र्स को एक SMS भेजता है जो उन्हें एक ऐप डाउनलोड करने के लिए कहता है. एक बार ये वायरस वाली ऐप ओपन करते ही ये यूज़र से दो परमिशन मांगता है. पहली परमिशन की मदद से ये डिवाइस पर आने वाले मैसेज पढ़ सकता है और दूसरी की मदद से डिवाइस लॉक होने पर भी बैकग्राउंड में काम करता रहा है. एक बार परमिशन मिलने के बाद ये आपकी ज़रूरी जानकारियों को, जैसे आपका फोन नंबर, डिवाइस मॉडल, OS वर्जन, टेलीकॉम प्रोवाइडर, बैंकिंग डिटेल, IMEI नंबर और IMSI नंबर चुरा लेते हैं. रिसर्चर्स का मानना है कि इसके पीछे एक चाइनीज़ ग्रुप Roming Mantis काम कर रहा है. रिसर्चर्स ने कहा, ‘हमारे विश्लेषण से पता चला है कि FakeSpy मैलवेयर के पीछे चाइनीज़ स्पीकिंग ग्रुप है, जिसे आमतौर पर रोमिंग मेंटिस के रूप में जाना जाता है. ये एक ऐसा ग्रुप है जिसे अतीत में इसी तरह के कैंपेन शुरू करने के लिए जाना गया है.’