Программа была замаскирована под приложение для работы с криптовалютной биржей Btc Turk. После входа на поддельный сервис, система запрашивала у пользователя данные для получения уведомлений. После того, как все персональные сведения заполнялись, система информировала пользователя о проблемах технического характера, фактически направляя все сведения злоумышленникам.
В свою очередь хакеры имели доступ только к текстовым данным, поэтому при отсутствии указанного пароля попытка перехвата проваливалась.
Представители компании отмечают, что после установления ограничений связи приложений для Android с журналом вывозов, это первый подобный случай, когда программный продукт обладает подобными возможностями.
Таким образом, через время мошенники нашли способ обходить защиту, устанавливаемую двухфакторной аутентификацией. Выявленные приложения уже удалены, но ничто не мешает появиться новым аналогичным продуктам.