Вирус способен перехватывать входящие и исходящие сообщения, а также взаимодействовать с платежной информацией пользователя. Особый трепет специалистов троян вызывает по двум причинам. Во-первых, он способен своевременно удалять предупреждения банка о взломе. А во-вторых, способ его проникновения на устройство кажется весьма и весьма примитивным.
Как сообщают специалисты, вредоносная программа попадает на устройство через браузер во время просмотра рекламных объявлений AdSense от Google. Данный сервис используется подавляющим большинство новостных сайтов, отслеживающих поисковую активность читателей и предлагающих тем наиболее релевантные объявления. Загрузка трояна, а также последующая распаковка его компонентов и проникновение к корневому сертификату устройства происходят автоматически, сообщает аndroidinsider.ru.
При этом обнаружить троян на устройстве после его установки бывает достаточно сложно, поскольку он никак не проявляет себя даже после захвата банковских счетов своих жертв. Исчезая из списка установленных программ, вирус ведет полностью автономный образ жизни, не появляясь даже в списках запущенных.
Уберечь себя от действия вируса при этом достаточно просто. Для этого следует запретить устройству скачивать приложения от неизвестных разработчиков. Данная функция является активной по умолчанию на всех устройствах с предустановленной версией Android 4.2 и новее, однако настоятельно рекомендуем убедиться в ее работоспособности. Пользователи устройств на базе более ранних итераций Android могут обезопасить себя, подключив проверку разработчиков вручную.
