Троянец FakeInst

Сразу после запуска троянец в цикле запрашивает права администратора устройства, блокируя возможность работы с устройством до их получения. Добившись прав администратора, зловред показывает пользователю окно с со следующим текстом:

«В связи с изменениями в текущем законодательстве США «О защите персональной информации» и «О борьбе с киберпреступностью», а также для идентификации пользователей ОС Android, все пользователи должны пройти процедуру открытия Google Wallet и последующую персонификацию, посредством ввода своих банковских реквизитов. Данная процедура ОБЯЗАТЕЛЬНА для прохождения. До окончания процесса Ваш телефон будет заблокирован. В течении 24 часов после прохождения идентификация с вашей банковской карты будет списана случайная сумма от 0.01$ до 1.00$. Убедитесь, что данная сумма есть на вашей карте. Это необходимо для авторизации вашей банковской карты в Google Wallet»

После того как пользователь, нажатием на кнопку с текстом «Я согласен на передачу своих персональных данных в компанию Google«, подтвердит, что он ознакомился с этой информацией, троянец показывает ему другое окно, в котором предлагает жертве ввести номер своей банковской карты, указать срок ее действия, CVC/CVV и дату своего рождения. После успешной отправки реквизитов банковской карты начинается вторая и главная «жизнь» зловреда. Раз в 10 минут он обращается к серверу злоумышленников за командами.