Theo các chuyên gia, ứng dụng độc hại này mang tên "Todo: Day manager". Trước khi được gỡ bỏ khỏi Play Store, ứng dụng đã thu hút tới hơn 1.000 lượt tải về.
Các chuyên gia cho rằng, ứng dụng này chứa một loại mã độc với tên gọi Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.
Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), vượt qua cả bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của mình trước mã độc này.
Các chuyên gia khuyến cáo, nếu đã lỡ cài đặt ứng dụng "Todo: Day manager", người dùng cần lập tức gỡ khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng.
Theo PhoneArena, để tránh cài đặt các ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về ứng dụng trước khi tải về, đặc biệt là đối với các nhà phát triển mà chưa từng nghe tên trước đây.