Все началось с того, что в полицию начали обращаться жители Архангельской области с заявлениями о хищении средств с их банковских счетов. В банках им сообщали, что все перемещения финансовых активов были сделаны исключительно владельцами счетов при помощи услуги мобильный банк. Полиция установила, что во всех случаях списания финансов производились одним и тем же способом.
Злоумышленниками оказались два уроженца Коми. Они не имеют технического образования, оба самоучки. Хакеры рассказали, что нашли сайт, с помощью которого купили вредоносную программу. Вирус попадал в мобильники из смс-сообщений. Владелец телефона, открыв сообщение и перейдя по указанной ссылке, сам того не зная, устанавливал на свой гаджет программу.
Если сотовый был подключен к услуге удаленного управления финансами, то с помощью вируса злоумышленники снимали его деньги. Делали это через различные системы электронных платежей.