Приложение, такое как QrBarCode LDC, сканирует данные устройства — модель, регион, страну и версию Android и определяет, нужно ли загружать вирус на телефон.
Затем вирус скачивается под видом обновления. Для пользователей из России устанавливается банковский троян Anatsa.
Он может получить доступ к информации из приложений «Сбера», «Тинькофф», ВТБ, Почта-банка и других.