Загалом шкідливе програмне забезпечення було заховано у 8 додатках. Їх було завантажено понад 700 тисяч разів.
Важливо Під виглядом повідомлень від "Нової пошти" пересилають небезпечний вірус
Як працювала хакерська схема
Хакер що розробив шкідливе ПЗ зберігав всі ці види даних з телефонів користувачів, це номер телефону оператор, SMS-повідомлення, IP-адресу, країну і статус мережі.
Код додатків також містив рядок з автоматичними платними підписками.
Небезпечні додатки на Android / Скриншот
Цей прихований шкідливий код був розміщений на головному файлі, завантаженому з Play. Після завантаження програма відкриває зашифрований файл з ім'ям "1.png" і розшифровує його за допомогою ключа, який збігається з ім'ям пакета.
Отриманий файл "loader.dex" запускається, що призводить до запиту HTTP POST на сервер C2.