Вредоносное ПО захватывает банковские программы на зараженном устройстве, а затем автоматически переводит средства жертвы на счет, указанный злоумышленником. Такой механизм эксперты называют "автозалив".
По их данным, вирус может маскироваться под мобильную игру, электронный документ или книгу. Подобные ссылки распространяются на сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. После скачивания и установки вредоносного ПО оно начинает действовать без ведома пользователя.
По данным РБК, с новым вирусом столкнулись клиенты Почта Банка и Московского кредитного банка (МКБ). Появление нового вида троянов также подтвердили в "Лаборатории Касперского".