ESETによると、このアプリは起動すると即座にクラッシュするが、バックグラウンドで密かに動作を続ける。その後、一見するとまともに見える偽のセキュリティ警告をポップアップで表示し、問題への対処を行うかを尋ねる。ユーザーがOKボタンを押すと、アプリは端末内のペイパルのアプリを探し始めるのだ。
もしペイパルアプリがインストールされていた場合、次のアラートが表示され、ペイパルへのログインを求めてくる。ユーザーがログインし、そのアカウントが外部連携を許可していた場合、マルウェアが犯罪者のアカウントへの送金を試みる。
強固なセキュリティとして知られる2段階認証も、この手法であれば突破されてしまう。偽のセキュリティ警告を信用してしまった人は、危険を回避するために自ら2段階認証でログインを行うからだ。しかも、ログイン情報を入力するのは本物のペイパルのアプリに対してなのだ。
ESETによるとこのマルウェアは1000ユーロ(約13万円)もの金額を奪い取ろうとしたという。金額や通貨は被害者のロケーションに応じてカスタマイズされているという。残高が少なすぎる場合や、決済手段が紐づけられていないアカウントの場合、この攻撃は失敗に終わるという。
さらに、このマルウェアはオーバーレイ攻撃と呼ばれる種類のアタックも実行するという。これは、端末上に偽のログイン画面を表示し、フィッシング行為を行うもので、ユーザーにクレジットカード情報などを入力させようとする。Gmailやスカイプ、銀行のアプリを装って、利用者に情報を入力させるのだ。
しかし、このような悪質アプリはアンドロイド上に大量に存在するが、大半のユーザーは恐れる必要はないとESETは述べている。今回のアプリが発見されたのは非公式のサードパーティのアプリストアだった。アプリをダウンロードする際は非公式ストアの利用を避け、Google Playのみを利用していれば、このような被害に遭うことは避けられそうだ。