Фахівці антивірусної компанії Zillya! повідомляють про сплеск активності троянської програми Trojan.Banker.Android 1324, яка маскується під генератор одноразових ключів для акаунтів інтернет банкінгу та заражає телефони користувачів в Європі, Росії та Україні.
Механізм зараження зводиться до скачування програми, яка за описом повинна виконувати функцію створення одноразових ключів входу — SmsSecurity.
Після завантаження програми на смартфон шкідлива програма просить надати їй широкі права доступу у ОС Android, що призводить до прихованого отримання трояном контролю над пристроєм.
Далі Trojan.Banker.Android збирає дані про банківський аккаунт і передає їх зловмисникам, тим самим відкриваючи доступ до грошей жертви.
Потім «вірус» самостійно завантажує програму TeamViewerQuickSupport, за допомогою якої кіберзлодії можуть отримати повний доступ до пристрою і викрасти гроші з банківського рахунку.
У деяких версіях програми, при маніпуляціях з акаунтом інтернет-банку, шкідливе ПЗ блокує пристрій, що дозволяє безперешкодно викрасти все гроші не побоюючись захисних дій жертви.