Приложение Crypto Monitor было загружено в Google Play 25 ноября разработчиком walltestudio, StorySaver от разработчика kirillsamsonov45 появилось позже, 29 ноября.

До момента удаления вредоноса из каталога Google Play их, согласно сообщению ESET, загрузили от 1 000 до 5000 пользователей. Это следует из материалов официального сообщения ESET.

Приложение Crypto Monitor было загружено в Google Play 25 ноября разработчиком walltestudio. 2-ое — StorySaver от разработчика kirillsamsonov45 — появилось 29 ноября.

Троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Кроме обычной кражи логинов/паролей приложение умеет перехватывать SMS для двухфакторной аутентификации.

Отмечается, что вредоносная программа способна выводить на дисплей девайса собственные фишинговые сообщения и окна, перехватывать SMS, использующиеся для аутентификации, и воровать данные от аккаунтов сервисов мобильного банкинга. Также был найден схожий троян, маскирующийся под инструмент для загрузки историй из Инстаграм.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.

Компания ESET -разработчик антивирусного ПО и специалист по защите от киберугроз.

ESET NOD32 — антивирус-рекордсмен по количеству наград VB100 английского журнала Virus Bulletin, а кроме этого ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives.