
Przychodzi SMS z informacją, że trzeba pobrać aktualizację dla androida. Klikasz – i właśnie instalujesz złośliwe oprogramowanie. Teraz złodzieje tylko czekają, aż wpiszesz adres strony internetowej swojego banku. I podmieniają prawdziwą stronę na fałszywą, która służy do przechwytywania loginów i haseł do kont.
Treść SMS-a ze złośliwym oprogramowaniem:
„Szanowni Państwo! Instalacja aktualizacji na Smartfonie z systemem Android. Bez instalacji niektore funkcje moga byc ograniczone. [Link]”
Na końcu sms-a znajduje się link do rzekomej strony z aktualizacją. Złodzieje instruują na niej, jak przeprowadzić instalację, wyrażając przy tym zgodę na pobranie oprogramowania z niezaufanych źródeł. Stronę ma uwiarygadniać umieszczone na niej logo producenta smartfona.
Wirus będzie „uśpiony” do momentu, aż wejdziemy w aplikację swojego banku. Wtedy wyświetli na niej okno, wymagające podania loginu i hasła lub PIN-u. Co więcej, zainstalowane oprogramowanie może też żądać od posiadacza smartfona sfotografowania dowodu osobistego, rzekomo w celu weryfikacji tożsamości.
Dane te jednak nie trafią na serwer banku i nie spowodują zalogowania na konto, a zostaną przesłane złodziejom!