Принцип действия приложения следующий: сначала в компьютер жертвы попадает троянская программа Carberp, через зараженный сайт или ссылку из почты. После ряда операций, пользователю предлагается скачать вредоносное приложение Google Play. И после этого начинается перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Программа на смартфоне передает эти пароли злоумышленникам, и после этого остаётся только воспользоваться средствами со счетов жертвы.
«Сбербанк» уже опубликовал предупреждение об атаке. В случае появления окна c требованием ввести номер мобильного телефона перед входом в систему, «Сбербанк» указывает не загружать приложение на мобильный телефон, выключить компьютер и сообщить о факте заражения в службу технической поддержки. Издателем программы является Сергей Самсонов, о котором ничего неизвестно. В свою очередь, и американское, и российское представительство Google отказались от комментариев, сообщает РИА Новости.