ESET обнаружила новую угрозу. Троян маскируется под приложение-фонарик Flashlight LED Widget. После успешной установки и запуска, программа требует обеспечения прав администратора устройства. После чего троян отправляет запрос на сервер с информацией об устройстве, в том числе вместе со списком установленных приложений. Устройство обнаруживает местоположение, и если оно находится на территории России, Украины или Беларуси, то троян деактивируется. В ином же случае, когда жертва запускает приложение, например, мобильный банк или соцсеть, на экране появляется поддельное окно для ввода данных. После ввода логина и пароля, данные отправляются на сервер злоумышленников.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
