Дослідники компанії TrendMicro виявили шкідливе банківський додаток під назвою Fanta SDK, що імітує легітимну програму «Сбербанк Онлайн» для ОС Android. Основна особливість фальшивого додатки полягає в його здатності змінювати пароль на пристрої під час спроби жертви деактивувати права адміністратора програми або видалити її. Fanta SDK може працювати на всіх версіях Android. Додаток поширюється за допомогою шкідливих посилань або через сторонні магазини додатків.

Опинившись на системі, додаток активується тільки в тому випадку, якщо на мобільному гаджеті вже встановлена ??оригінальна програма «Сбербанк Онлайн». Далі Fanta SDK запитує доступ з правами адміністратора. Як відзначають дослідники, більшість легітимних додатків не можуть звертатися права адміністратора.

Отримавши дозвіл користувача, шкідливий додаток демонструє на екрані стартову сторінку з логотипом Ощадбанку і просить жертву ввести свої облікові дані. Далі отримана інформація відправляється на C & C-сервер зловмисників, які використовують її для непомітного розкрадання коштів з рахунків користувача.

Запідозривши недобре, жертва може спробувати деактивувати права адміністратора і видалити шкідливий додаток.

Подібні дії призводять до того, що Fanta SDK змінює пароль на пристрої і в результаті користувач не може використовувати власний смартфон або планшет.

Крім іншого, під час запуску легітимного додатки Google Play Store на пристрої шкідливий закриває online-каталог і відображає на екрані фальшиву сторінку з рекламним банером, що повідомляє жертву про виграш смартфона Apple iPhone 6. Для отримання призу користувачеві необхідно вказати номер своєї кредитної картки і пароль.