Сначала этот вирус отправляет на удаленный сервер информацию об устройстве: наименование модели, IMEI, язык, данные о наличии root-доступа. Затем он находит на устройстве банковские приложения и загружает с сервера фальшивые экраны для ввода логина и пароля. Когда пользователь запускает банковское приложение, вирус подсовывает пользователю фальшивый экран, а введенные в него сведения передаются злоумышленникам. С помощью полученных учетных данных хакеры заходят в банковские кабинеты жертв и выводят средства на свои счета.
На сегодняшний день вирус Android/Spy.Agent.SI «свирепствует» в Австралии, Новой Зеландии и Турции, однако он быстро развивается и в скором времени может появиться в других странах. Первые версии вируса были простыми и легко определялись антивирусными приложениями, а нынешние модификации эффективно скрывают свое присутствие в системе.
