Вирус работает на смартфоне незаметно, он начинает действовать когда пользователь открывает приложение, работающее с банковскими картами. Когда приложение просит ввести данные оплаты, троян запускает поддельное окно с полями ввода банковской карты.
Под угрозой приложения «Сбербанка», «Альфа-банка», «Тинькофф-банка», ВТБ24, «Райффайзен банка», «Яндекс. Такси», Uber, Gettaxi, Booking, Aviasales, Android Pay и Google Play.
Но чтобы украсть деньги с карты злоумышленникам надо получить секретный код, который приходит по СМС. Они смогли обойти и это: вирус умеет незаметно перехватывать сообщения и передавать данные на сервера мошенников.
Эксперты пока не нашли точный способ распространения вируса. Скорее всего, его распространяют через спам-сообщения. Создатели трояна наверняка будут улучшать его работу, пока программа не всегда корректно заменяет окно ввода данных карты.
Посмотрите на новый способ кражи денег с карты «Сбербанка».