Распространение вируса началось в среду, 5 июля. Владельцы смартфонов Android получают MMS-сообщение от одного из своих контактов, в котором содержится ссылка на фотографию. После того, как пользователи нажимают кнопку «Посмотреть», на их устройство загружается вирус с расширением .apk. Затем программа запрашивает права администратора и получает полный доступ к устройству.

Попав на смартфон, вирус рассылает сообщения с вредоносной ссылкой по записной книжке. Одновременно с этим программа узнает, сколько денег хранится на банковском счете пользователя, и переводит деньги на счета хакеров. Во время списания денег вирус перехватывает sms, поэтому пользователи не получают уведомлений от банка.

Также вредоносная программа показывает фальшивые веб-страницы, которые визуально похожи на окна авторизации банковских приложений. После того, как пользователи вводят данные карточки, деньги поступают на счета злоумышленников. В ряде случае вирус может заблокировать телефон.

«Данная угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений», — говорят представители Group-IB. По мнению компании, от вируса могут пострадать клиенты российских банков.