Вредонос маскируется в Google Play под приложения Crypto Monitor, которое помогает отслеживать курсы криптовалют, и StorySaver, позволяющий загружать «истории» из Instagram. В общей сложности зараженные приложения были скачаны 1000-5000 раз, передает Телеграф.
Эти трояны выводят на экран пользователя поддельное окно для ввода логина и пароля и таким образом похищают его личные данные. С помощью такой информации мошенник без труда получает доступ к интернет-банку жертвы.