Theo Kaspersky Lab, cách thức hoạt động của nó tương tự nhiều loại malware khác đó là lừa người dùng nhập ID và mật khẩu tài khoản ngân hàng nhưng nguy hiểm hơn rất nhiều. Cụ thể, nó còn có thể can thiệp như xoá và thậm chí là gởi tin nhắn giả mạo từ ngân hàng.

Sẽ có 2 tình huống xảy ra, một số ngân hàng sẽ thông báo hoặc gởi tin nhắn cảnh báo đến người dùng trong trường hợp phát hiện hoạt động giao dịch tình nghi. Nếu malware có thể xoá những thông điệp này, người dùng sẽ không thể nào biết được tài khoản của mình đã bị xâm nhập.

Tình huống thứ 2 là một số ngân hàng sử dụng các giao thức bảo mật đòi hỏi người dùng phải xác thực đối với một số loại hình giao dịch nhất định thông qua tin nhắn SMS. Điều đáng lo ngại là malware này có thể vô hiệu hoá các giải pháp bảo mật di động hiện đang được dùng phổ biến tại Nga, Kaspersky Lab nhấn mạnh.

Và điều tồi tệ hơn cả không phải đến từ cách thức hoạt động của nó mà chính là cách nó lây nhiễm. Kaspersky cảnh báo malware này hiện đang lây lan rất nhanh qua mạng quảng cáo Google AdSense.

Kaspersky mô tả: "Chỉ đơn giản với việc mở xem những trang tin tức yêu thích trong khi đang nhâm nhi cốc cà phê sáng, người dùng có thể vô tình tải về một file có tên last-browser-update.apk. Đây chính là một loại Trojan chuyên ăn cắp tài khoản ngân hàng từng được Kaspersky Lab phát hiện và đặt tên là Trojan-Banker.AndroidOSS.Svpeng.q. Như vậy là bạn đang đọc tin tức rồi tự dưng dính malware mà không cần phải nhấn vào đường dẫn nào."

Kaspersky cho rằng phần mềm độc hại này được tải về thông qua mạng quảng cáo Google AdSense. Cần phải lưu ý rằng rất nhiều trang web không chỉ là trang tin tức dùng AdSense để hiển thị quảng cáo. Trojan sẽ được tải về ngay sau khi người dùng mở trang có quảng cáo. Điều may mắn là cho đến hiện tại malware này chỉ tập trung tấn công người dùng tại Nga. Google vẫn chưa bình luận về vấn đề này.