Вирус способен маскировать мошеннические транзакции и атакует преимущественно клиентов российских банков. Его предыдущая версия, получившая название «Fanta SDK», появилась в конце 2015 года, но тогда об этой вредоносной программе было мало известно, поскольку от нее пострадало не очень много пользователей.
Сообщается, что вирус распространяется по e-mail. Так, пользователь электронной почты получает с адреса, похожего на настоящий адрес банка, уведомление о выпуске новой безопасной версии мобильного банкинга. При этом автор письма настоятельно рекомендует скачать доступное обновление, пройдя по указанной в тексте ссылке.
Стоит отметить, что даже если клиент заподозрил неладное и решил не обновлять приложение, вредоносная программа переходит в режим самозащиты и автоматически устанавливает на смартфон свой PIN-код, блокируя доступ к мобильному устройству. Затем вирус опустошает банковский счет пользователя пока тот пытается разблокировать свой смартфон.
Переведено специально для Credit-Card.ru (Источник)
