Приложения загружают вредоносный компонент при работе в определенных регионах, которые могут вычислить данные некоторых российских банков. Кроме того, некоторые из них принимают форму сканеров документов, в частности QR-кодов.
Приложения работают согласно указанному описанию, а на их страницах можно найти множество положительных отзывов.
После установки сервиса, определяется, нужно ли загружать вирус на смартфон. Если да, то приложение высылает сообщение о том, что появилось обновление и предлагает загрузить его и дать разрешение на установку неизвестных программ.
После этого сервис дает запрос о разрешении полного доступа к мобильному устройству, а вредоносный код устанавливается отдельно от приложения.
Ранее сообщалось, что в России выросли продажи сканеров QR-кодов в ноябре 2021 года на 48%. С учетом текущей динамики по заболеваемости коронавирусом сложно поверить, что история с пандемией в скором времени закончится. Вероятно, QR-код станет «вторым паспортом» и большинству учреждений нужно будет работать с ними постоянно.
