Вірус поширюється на території України, Білорусі та інших країн СНД, йдеться на сайті Департаменту кіберполіції України, передає Укрмедіа.
Варто зазначити, що цей троян швидко поширюється і зараз кількість інфікованих пристроїв налічує понад 500 тисяч. І за словами фахівців з кожним днем їх кількість збільшується приблизно на 30-40 тисяч, –повідомили в кіберполіції. Поширюється вірус, маскуючись під популярні додатки, такі як “ВКонтакте”, “Однокласники”, Pokemon Go, Telegram і інші.
Впроваджений в додаток код розшифровує файл, доданий зловмисниками в ресурси програми і запускає його. Далі запущений файл викачує з керуючого сервера основну частину шкідливого коду, який в свою чергу містить посилання на скачування ще декількох шкідливих файлів. В результаті злочинці отримують все необхідне для крадіжки грошей жертви.
Зловмисники можуть отримати доступ до баз даних браузерів, які містять інформацію про збережені логіни і паролі, історію відвідувань, файли cookie та навіть збережені дані банківських карт.
У функціональність шкідливого програми входять:
- Відправлення, крадіжка, видалення SMS
- Запис, перенаправлення, блокування дзвінків
- Перевірка балансу
- Крадіжка контактів
- Здійснення дзвінків
- Зміна керівника сервера
- Завантаження і запуск файлів
- Встановлення і видалення програм
- Блокування пристрою з показом веб-сторінки, заданої сервером зловмисників
- Складання і передача зловмисникам списку файлів, які містяться на пристрої
- Відправка, перейменування будь-яких файлів
- Перезавантаження телефону.