In Rusland zijn vijf mensen opgepakt die Android-malware gebruikten om bijna 1 miljoen dollar van Russische en Oekraïense banken te stelen. De malware werd verspreid via sms-berichten en deed zich voor als Adobe Flash Player. Eenmaal geïnstalleerd op smartphones en tablets konden de criminelen op verschillende manieren geld stelen. In eerste instantie werd het geld via sms-bankieren buitgemaakt.

Dit is een manier om geld over te maken waarbij er specifieke sms-berichten naar de bank worden gestuurd. Later werd de malware aangepast en gebruikt om creditcardgegevens te stelen. Zodra gebruikers Google Play op hun toestel hadden geopend werd er door de malware een apart venster geladen dat om creditcardgegevens vroeg. De ingevulde informatie werd naar de criminelen gestuurd.

Als laatste gebruikten de criminelen phishingsites voor verschillende Russische en Oekraïense banken. Zodra gebruikers op het besmette toestel hun mobiele bankieren-app hadden gestart verving de malware het originele venster voor een phishingsite. Wederom werden alle ingevulde gegevens naar de criminelen gestuurd. Die konden met de inloggegevens en toegang tot de sms-berichten op het toestel allerlei transacties uitvoeren, zo meldt het Russische Group IB.