Сразу четыре троянские программы были выявлены экспертами компании «Лаборатории Касперского» в ходе формирования квартального отчета об угрозах.
Маскируясь под популярный софт, они воруют денежные средства с помощью платных подписок на услуги. Происходит это одним и тем же методом WAP-биллинга.
Сервис WAP-биллинга снимает средства со счёта мобильного гаджета без подключения банковской карты или введения имени/пароля. Часть денег отправляется мошенникам, а часть — операторам связи. А если у пользователя, например, подключена возможность автоматического пополнение баланса, то деньги будут списываться, пока не закончатся на банковском счете.
Поскольку сервис платных подписок не работает при включённом Wi-Fi, зловреды его отключают и подключают мобильный интернет. Затем самостоятельно открывают ссылки, подгружают веб-страницы, оформляют подписку и скрывают от пользователя сообщения от оператора. Некоторые также умеют обходить CAPTCHA, прокликивают рекламу и получают права администратора устройства.
Поэтому стоит отказаться от посещений незнакомых ресурсов, открытия непонятных ссылок, а также отключить возможность инсталляции софта из неизвестных источников в настройках Android.