Этот вирус предназначен для кражи личных данных, взлома банковских приложений и полной блокировки устройства.
Распространение вредоносного софта осуществляется через мессенджеры, SMS и электронную почту. Злоумышленники привлекают жертв, обещая бесплатный доступ к популярным сервисам, таким как ChatGPT или «Яндекс.Музыка», а также предлагают установить новый VPN или модификации для Minecraft.
Кроме того, пользователям рассылаются файлы с названиями вроде «Декларация» или «Счет на оплату», которые выглядят как официальные документы.
После установки приложение запрашивает разрешение на обновление, в ходе которого в фоновом режиме загружается основная вредоносная часть.
Далее программа требует доступ к функциям Службы специальных возможностей. Если пользователь соглашается, вирус получает возможность читать содержимое экрана, перехватывать пароли и имитировать действия пользователя.
На следующем этапе троян настаивает на установке PIN-кода, что позволяет злоумышленникам заблокировать устройство и лишить владельца доступа к нему.
Эксперты рекомендуют быть максимально осторожными при скачивании приложений из непроверенных источников и не открывать подозрительные ссылки или файлы.
