Когда юзеры активируют банковское приложение, троян захватывает пароли и личные данные, которые информирует впоследствии хакерам. Об этом говорится в пресс-релизе ESET. Когда вредоносное программное обеспечение получает необходимые права доступа, вместо иконок вируса появляются значки Chrome, Gmail, Google Play. В целом зараженные приложения были скачаны 1000-5000 раз, информирует Телеграф.
Данные трояны выводят на дисплей компьютера пользователя фальшивое окно, в котором просят ввести пароль и логин, и так похищают персональные данные. При помощи такой информации мошенник без усилий получает доступ к интернет-банку жертвы. Отмечается также, что вирус работал с 14 приложениями польских банков. Он отправлял пользователю поддельное сообщение от банка. Введенные сведения затем получают злоумышленники.