Об этом сообщает пресс-служба Киберполиции Украины.
В пресс-службе сообщили, что вирус отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, которые не требуют повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся.
Направлен данный троян на жителей Украины, Беларуси и других стран СНГ. Следует отметить, что данный троян быстро распространяется и сейчас количество инфицированных устройств насчитывает более 500 тысяч и со слов специалистов с каждым днем их количество увеличивается примерно на 30-40 тысяч.
Согласно сообщению, троян распространяется, маскируясь под различные популярные приложения, например, "ВКонтакте", "ДругВокруг", "Одноклассники", Pokemon GO, Telegram, или Subway Surf. Речь идет об их копиях, которые распространяются через неофициальные каталоги.
В функциональность вредоносной программы входят: отправление, кража, удаление SMS; запись, переправки, блокировка звонков; проверка баланса; кража контактов; осуществление звонков; смена руководителя сервера; загрузка и запуск файлов; установка и удаление программ.
Также данный троян позволяет злоумышленникам получить информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт.