Троян способен похищать данные пользователей, получать доступ к банковским приложениям и даже полностью блокировать смартфон.
Злоумышленники распространяют вирус через мессенджеры, электронную почту и СМС. В качестве приманки пользователям предлагают бесплатный доступ к ChatGPT, «Яндекс.Музыке», VPN-сервисам или модификациям для Minecraft. Также вредонос может скрываться в файлах с безобидными названиями вроде «Декларация» или «Счёт на оплату».
После установки приложение просит разрешение на обновление, а затем получает доступ к специальным возможностям устройства. Это позволяет трояну видеть содержимое экрана, перехватывать пароли, управлять приложениями и имитировать действия пользователя. На следующем этапе программа может установить PIN-код, лишив владельца доступа к своему смартфону.
По данным МВД, вредонос использует сложные методы маскировки и защиты от обнаружения. Основная часть программы загружается только в оперативную память устройства, что затрудняет ее выявление стандартными средствами проверки.
Специалисты рекомендуют не скачивать приложения из непроверенных источников, не открывать подозрительные вложения и внимательно относиться к запросам на предоставление дополнительных разрешений. Особенно если речь идет о программах, обещающих бесплатный доступ к популярным сервисам.
С подробной аналитикой и рекомендациями по защите можно ознакомиться по ссылке.
