Wie die Schadsoftware von den Tätern eingesetzt wird, ist nicht abschließend geklärt. Das Magazin t3n erläutert beispielweise, dass die Malware „gefälschte Websites“ verwendet, „die über die regulären Banking- und Krypto-Apps angezeigt werden“. Gibt der Kunde hier seine Login-Daten ein, werden diese an die Kriminellen übermittelt. Zugang zu Smartphones kann sich die Software über bösartige Anwendungen verschaffen, die Nutzer auf ihren Smartphones installieren. Google hat hierauf bereits reagiert und Apps aus dem PlayStore entfernt.
Die genutzten Angriffsvektoren sind Atruvia seit Längerem bekannt und Atruvia hat – unabhängig von diesem Vorfall – in all ihren Apps Schutzmaßnahmen etabliert, die solche Angriffe systemseitig erschweren. Atruvia empfiehlt Ihnen und Ihren Kunden, wachsam zu sein. Bitte weisen Sie Ihre Kunden darauf hin, vertrauenswürdige Apps nur aus offiziellen Quellen (z. B. Google PlayStore), Smartphone-Betriebssysteme und Apps immer auf dem neuesten Stand zu halten und keinen Links aus E-Mails oder SMS zu folgen, die unbekannt sind.