Специалисты компании-разработчика антивируса ESET нашли в магазине для Android-устройств Google Play программу, которая ворует личные данные пользователя смартфона и пароли от интернет-банкинга. Вирус замаскирован под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений. Далее вирус отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой. «Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам», — объясняют принцип действия вируса специалисты ESET. Троянская программа может блокировать экран устройства, выводя сообщение о загрузке обновлений. Предположительно, так злоумышленники удаленно блокируют смартфон, чтобы пользователь не заметил подозрительную активность. Правда, если зараженное устройство находится на территории Беларуси, России, то троян деактивируется. В ESET предполагают, что разработчики вируса живут в одной из этих стран и таким образом пытаются избежать уголовного преследования на родине.