Приложение Crypto Monitor было загружено в Google Play 25 ноября разработчиком walltestudio, StorySaver от разработчика kirillsamsonov45 появилось позже, 29 ноября.
До момента удаления вредоноса из каталога Google Play их, согласно сообщению ESET, загрузили от 1 000 до 5000 пользователей. Это следует из материалов официального сообщения ESET.
Приложение Crypto Monitor было загружено в Google Play 25 ноября разработчиком walltestudio. 2-ое — StorySaver от разработчика kirillsamsonov45 — появилось 29 ноября.
Троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Кроме обычной кражи логинов/паролей приложение умеет перехватывать SMS для двухфакторной аутентификации.
Отмечается, что вредоносная программа способна выводить на дисплей девайса собственные фишинговые сообщения и окна, перехватывать SMS, использующиеся для аутентификации, и воровать данные от аккаунтов сервисов мобильного банкинга. Также был найден схожий троян, маскирующийся под инструмент для загрузки историй из Инстаграм.
Антивирусные продукты ESET детектируют угрозу как Android/Spy.
Компания ESET -разработчик антивирусного ПО и специалист по защите от киберугроз.
ESET NOD32 — антивирус-рекордсмен по количеству наград VB100 английского журнала Virus Bulletin, а кроме этого ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives.