Пока в Сочи проходят Олимпийские игры, «Лаборатория Касперского» обнаружила рассылку SMS-спама, в котором содержится ссылка якобы на трансляцию олимпийских соревнований. Воспользовавшись ей, пользователь загружает на свой смартфон троянца, который немедленно начинает сбор конфиденциальной информации. В «область интересов» этого троянца попадают, прежде всего, банковские данные.
После установки и получения команды от мошенников зловред отправляет с зараженного телефона SMS с текстом «BALANS» на номер одного из крупнейших российских банков. Если пользователь является клиентом этого банка и у него подключена услуга оповещения по SMS, то в ответ на созданное троянцем сообщение ему будет отправлена информация о текущем состоянии счета. При этом троянец перехватит его и отправит прямиком к злоумышленникам, а владелец устройства его не увидит.
Далее, поскольку банк предоставляет своим клиентам возможность пополнять мобильный счет, троянец переводит деньги с банковской карты, жертвы на мобильный счет, а затем отправят их на свои электронные кошельки. При этом сообщения от банка и оператора о переводе денег и пополнении баланса будут скрыты от пользователя.