1
Троян подменяет оригинальное окно ввода логина и пароля на фишинговое, после чего осуществляет передачу данных на сервер злоумышленников.
2
После того, как вирус попадает на смартфон, он использует поддельную форму ввода логина и пароля, а затем отправляет личные данные пользователя напрямую мошенникам.
3
Однако, если такого запрета на мобильном устройстве нет, сразу после запуска банковского приложения на смартфоне троян подгружает поддельную форму ввода логина и пароля.