Ілюстрація / REUTERS

Як повідомляється на сайті департаменту кіберполіції України, спрямований цей троян на жителів України, Білорусії та інших країн СНД.

Зі слів спеціалістів, троян швидко розповсюджується: зараз кількість інфікованих пристроїв налічує більше 500 тис. і кожного дня їх кількість збільшується приблизно на 30-40 тис.

Троян поширюється, маскуючись під різні популярні додатки, наприклад, «ВКонтакте», «ДругВокруг», «Однокласники», Pokemon GO, Telegram або Subway Surf. Мова йде про їх копії, які поширюються через неофіційні каталоги.

Відео дня

Читайте такожКіберполіція припинила роботу ще одного піратського онлайн-кінотеатру в Україні

Також троян завантажує файли, які надають зловмисникам новий вектор для атаки і унікальні можливості. Так, вірус встановлює один з завантажених модулів в системну папку, що ускладнює процес його деінсталяції, а за допомогою прав супер-користувача оператори викрадають бази даних браузера Android і браузера Google Chrome, якщо він встановлений. Такі бази містять інформацію про збереженні логіни і паролі, історію відвідувань, файли cookie та іноді навіть збережені дані банківських карт.

«Слід відзначити, що root-права також дозволяють викрасти практично будь-який файл в системі - від фотографій і документів до файлів з даними акаунтів мобільних додатків», - попереджають у кіберполіції.