Эксперты выяснили, что этот зловред то и дело появляется в официальном магазине под видом погодных приложений. Впервые его выявили 4 февраля и сразу удалили из Google Play, однако 14 февраля троян снова попал в магазин под именем World Weather.
При установке вирус получает от пользователя все необходимые разрешения, выводит на экран виджет с прогнозом погоды, украденный у легальных приложений, и, демонстрируя погоду, постепенно крадет данные банковских приложений, их логины и пароли.
Похищенную информацию зловред передает в фоновом режиме на командный сервер. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Также отмечается, что вирус может самостоятельно блокировать девайс.
Примечательно, что в момент первого обнаружения, трояна интересовали 22 банковские приложения, а уже во второй раз он интересовался 69 приложениями.
Источник: Macdigger