Patekęs į vartotojo telefoną, virusas „Waller“ kreipiasi į valdantį serverį, atlikdamas standartinius tokių programų veiksmus: patikrina sąskaitos balansą, siunčia SMS, diegia kitas kenkėjiškas programas ir pan. Tačiau „Kaspersky“ specialistai išsiaiškino, kad, be šių funkcijų, „Waller“ turi dar kelias galimybes, kurios leidžia jam ištuštinti elektroninę „QIWI“ piniginę, registruotą užkrėsto išmaniojo telefono savininko numeriu.
Gavęs atitinkamą komandą „Trojos“ virusas patikrina „QIWI-Wallet“ sąskaitos balansą siųsdamas SMS trumpuoju numeriu. Gautus atsakymus virusas perima ir persiunčia apgavikams. Teigiamo elektroninės piniginės balanso atveju virusas gali pradėti pinigų pervedimą iš vartotojo sąskaitos į kenkėjų nurodytą „QIWI-Wallet“ sąskaitą. Tai jis atlieka trumpuoju numeriu siųsdamas atitinkamą SMS, kurioje nurodytas apgavikų piniginės numeris ir perlaidos suma.
Panašūs pinigų vagystės iš elektroninių piniginių mechanizmai atveria apgavikams galimybes vogti pinigus iš vartotojų netgi tose šalyse, kuriose negalioja papildomai apmokestinti numeriai. Tarp jų – Rumunija, Brazilija, Kazachstanas, Baltarusija, Moldova, Jordanija, JAV, o kitose 15 šalių paslauga teikiama pagal franšizės modelį.
„Vartotojai, naiviai tikintys, kad kenkėjiškos programos gali sukelti tik nežymų finansinį nuostolį, greičiausiai, pakeis požiūrį patyrę tokio viruso ataką. „QIWI“ mokėjimo sistemoje per dieną leidžiamos perlaidos iki 290 eurų, o tokios sumos praradimas būtų rimtas smūgis aukos piniginei. Nors kol kas „Waller“ nelabai populiarus, pastaruoju metu apgavikai vis aktyviau stengiasi šiuo virusu užkrėsti mobiliuosius vartotojų įrenginius. Mes dar kartą rekomenduojame mobiliuosiuose įrenginiuose neįjungti gamintojo nustatymų ir uždrausti priedų įdiegimo galimybę iš šalutinių šaltinių. Tačiau, turint omenyje, kad pinigų vagystės būdai tampa vis įmantresni, vienintelis patikimas apsaugos būdas – apsauginės programinės įrangos įdiegimas“, – pabrėžė Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.