Мошенники более не нуждаются в перехвате банковских SMS-сообщений или проведении фишинговых атак для получения сведений о реквизитах карты жертвы. Теперь вирус просто запускает приложение банка в смартфоне под управлением Android и самостоятельно выводит деньги со счета. МКБ и «Почта банк» уже заявили о первых случаях хищений подобным способом. Информации о взломе приложений других банков пока нет. Компания Group-IB, специализирующаяся на предотвращение киберпреступлений, уже описала механизм работы вредоносного приложения.
Первая такая атака была выявлена еще весной 2019 года. Тогда хищение было совершено при помощи модифицированного трояна Gustuff, созданного в конце 2018 года. Однако тот вирус атаковал только иностранные банки, а новый взялся за российские.
