Pasak „Cisco Talos“ kibernetinio saugumo tyrėjų, „DoNot Firestarter“ kenkėjiškų programų valdymui naudoja „Google Firebase Cloud Messaging“ infrastruktūrą. Naudodamos „Google“ infrastruktūrą kenkėjiškos programos gali pasislėpti teisėtame interneto sraute, taip pat leidžia kenkėjiškas programas pritaikyti individualizuotai, todėl saugumo tyrėjams ją dar sunkiau aptikti.
Atsisiuntus paprastą programėlę, vartotojas nė nenujaučia apie gresiantį pavojų. Pradinis atsisiunčiamas failas neturi jokio viruso kodo, tad jam nėra jokių kliūčių būti patalpintam bet kurioje legalioje programėlių parduotuvėje. Problemos prasideda jau atsisiuntus aplikaciją – pagal įrenginyje esančią informaciją ir geografinę vietą „DoNot Firestarter“ savarankiškai atsisiunčia ir įdiegia specialų kodo papildymą, kuris yra kenkėjiškas.
Tada kenkėjiška programa perduoda asmeninę ir geografinę informaciją apie įrenginį „DoNot Firestarter“ komandos centrui, kuri padeda atpažinti vartotoją ir nuspręsti, užkrėsti įrenginį ar ne. Nusprendus atakuoti įrenginį, į aukos telefoną per „Google Firebase Cloud Messaging“ serverius yra išsiunčiama kenkėjiška nuoroda su virusu. Tokiu atveju, kenkėjiška programa gali pasisavinti itin jautrius duomenis – nuo slaptažodžių, kitos asmeninės informacijos iki bankinių prisijungimų kodų.
Potencialios aukos yra visi „Android“ įrenginių savininkai. Iš esmės nėra būdų apsisaugoti nuo šių grėsmių. Net aptikus kibernetinių nusikaltimų valdymo centrą, programišiai naudodamiesi „Google Firebase Cloud Messaging“ serveriais gali užkrėsti tą patį įrenginį dar kartą nauju virusu, kuris duomenis perduotų į naują valdymo centrą.
Laimei, „DoNot Firestarter“ veikia tik Azijos regione, ypač Pakistane, kur puolami vietiniai politikai. Bet jeigu „Google“ ir toliau nereaguos į „Google Firebase Cloud Messaging“ saugumo spragas, tokių atakų galime sulaukti ir mes.