Варто зазначити, що цей троян швидко поширюється і зараз кількість інфікованих пристроїв налічує понад 500 тисяч. І за словами фахівців з кожним днем їх кількість збільшується приблизно на 30-40 тисяч.
Поширюється вірус, маскуючись під популярні додатки, такі як «ВКонтакте», «Однокласники», Pokemon Go, Telegram і інші.
Впроваджений в додаток код розшифровує файл, доданий зловмисниками в ресурси програми і запускає його. Далі запущений файл викачує з керуючого сервера основну частину шкідливого коду, який в свою чергу містить посилання на скачування ще декількох шкідливих файлів. В результаті злочинці отримують все необхідне для крадіжки грошей жертви.
Зловмисники можуть отримати доступ до баз даних браузерів, які містять інформацію про збережені логіни і паролі, історію відвідувань, файли cookie та навіть збережені дані банківських карт.
У функціональність шкідливого програми входять:
- Відправлення, крадіжка, видалення SMS
- Запис, переправлення, блокування дзвінків
- Перевірка балансу
- Крадіжка контактів
- Здійснення дзвінків
- Зміна керівника сервера
- Завантаження і запуск файлів
- Встановлення і видалення програм
- Блокування пристрою з показом веб-сторінки, заданої сервером зловмисників
- Складання і передача зловмисникам списку файлів, які містяться на пристрої
- Відправка, перейменування будь-яких файлів
- Перезавантаження телефона.
Джерело https://radio24.ua/
