Приложение Crypto Monitor было загружено в Google Play 25 ноября разработчиком walltestudio, StorySaver от разработчика kirillsamsonov45 появилось позднее, 29 ноября. Оба приложения заражены опасным вирусом-банкером.
После запуска и установки троян ищет на смартфоне установленные банковские приложения. В общей сложности данная версия вредоносной программы «поддерживает» 14 различных банковских приложений.
Любопытно, что вредоносные приложения поддерживают заявленные функции, но, помимо этого, могут выводить на экран фальшивые сообщения, красть логины и пароли мобильного банка, а также перехватывать смс, используемые для двухфакторной аутентификации.
После того, как банкер обнаруживает на смартфоне «знакомое» ему банковское приложение, он выводит на экран фальшивую форму ввода логина и пароля мобильного банка. Это происходит без участия пользователя, либо после того, как жертва откроет фальшивое «сообщение от банка», которое умеет показывать троян. Введенные данные отправляются напрямую мошенникам, которые затем могут похитить средства с банковского счета.
В общей сложности оба приложения скачали от 1000 до 5000 раз, после чего они были удалены из магазина Google Play.
