Как отметили в компании, приложения загружают вредоносный компонент при работе в определенных регионах, в том числе в РФ. Среди российских банков, данные чьих приложений отслеживаются вирусом, оказались Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.
Опасные приложения мимикрируют под сканеры документов и QR-кодов. Исследователи выделили три группы вредоносных ПО в зависимости от кода, который они загружают.