Jak właściwie trojan działa? Po zainstalowaniu aplikacji na urządzeniu użytkownika wirus tworzy specjalny plik konfiguracyjny z parametrami operacyjnymi trojana. Dzięki nim robak jest w stanie zestawić połączenie ze zdalnym serwerem i wysyła następujące informacje o właścicielu: IMEI, nazwę operatora, adres MAC, dane o dostępności aplikacji QIWI Wallet, wersję API urządzenia, wersję trojana oraz aktualnie wykonywane polecenie.
Trojan potrafi również, po otrzymaniu specjalnej komendy, przechwycić książkę adresową oraz wiadomości SMS. Właśnie w taki sposób cyberprzestępcy mogą wydać zdalne polecenie, które sprawi, że pieniądze zostaną przesłane na podstawione konto bankowe. Możliwe jest również przechwycenie wiadomości weryfikacyjnych od banku.
Jak się uchronić przed podobnymi trojanami? Należy pamiętać, by aplikacje bankowe pobierać wyłącznie z Google Play. Warto również zainteresować się oprogramowaniem antywirusowym na urządzenia mobilne. 10 najlepszych z nich przedstawiamy w naszym rankingu.
Źródło: Dr. Web