A Nemzeti Szakszolgálat Nemzeti Kibervéldemi Intézet sajtóreferensének tájékoztatása szerint a szóban forgó SMS-ben található egy link, amely egy csomagküldő szolgálatnak az arculatelemeit használó oldalra navigál, ahol arra próbálják rávenni a gyanútlan felhasználót, hogy egy applikációt telepítsen a mobiltelefonjára. És igazából ez az alkalmazás tartalmazza azt a káros kódot, amivel meg tudjuk fertőzni a készülékünket, tehát maga az oldal felkeresése elviekben még nem jelenthet különösebb gondot – magyarázta az InfoRádióban Bor Olivér.
Az alkalmazás a szakemberek sejtése szerint elsősorban egy adatlopásra felvértezett trójai vírust tartalmaz, amely arra specializálódott, hogy hozzáférjen a banki adatokhoz. Amennyiben valaki mégis letöltené az applikációt, megfertőzve a készülékét, a Nemzeti Kibervéldemi Intézet azt javasolja, hogy
az érintett eszközön haladéktalanul végezzen el egy gyári visszaállítást,
mert ezzel az úgynevezett hardcore reset érhető el igazából, hogy kitörlődjön a káros kód.
Bor Olivér az InfoRádió kérdésre azt is közölte, hogy egyelőre azt is vizsgálják, hogy vajon belföldről vagy külföldről indított adathalászatról van-e szó. Mint fogalmazott, az intézet munkatársai ilyen és hasonló esetben minden szegmensét megnézni a világnak, hogy honnan érkezhetett a támadás,
ennek behatárolása azonban még kis időt fog igénybe venni.
Az ügy kapcsán a Magyar Telekom arra is felhívja a figyelmet, hogy mobilalkalmazást csak a gyártók által felügyelt forrásból, így a Google Play Store, az Apple AppStore vagy a Huawei AppGallery használatával töltsenek le az ügyfelek.