Попав на смартфон под управлением Android, троянец обращается к управляющему серверу, получая команды на проверку баланса мобильного счета, отправки платных SMS и установки других вредоносных приложений. Одновременно с этим он, получив соответствующую команду, проверяет баланс QIWI-кошелька пользователя, отсылая сообщение на нужный номер.
Полученные в ответ сообщения троянец перехватывает и переправляет их злоумышленникам. В случае положительного баланса электронного кошелька троянец может начать переводить деньги со счета пользователя на другой счет QIWI-Wallet, указанный мошенниками. Для этого по команде троянец отправляет на короткий номер соответствующее сообщение, в котором указаны номер кошелька злоумышленников и сумма перевода.
Ссылки на Waller встречаются в SMS-спаме. Также троянец распространяется под видом "универсальной прошивки", медиаплеера и инструмента для изменения голоса при совершении звонков.
Пока Waller не очень популярен, однако в последнее время злоумышленники все активнее пытаются заражать мобильные устройства пользователей этим троянцем, отмечают в "Лаборатории Касперского". Платежный сервис QIWI популярен в России и работает ряде других стран, включая Белоруссию, Молдавию, США, Румынию, Казахстан.