Троян, под названием BankBot крадет информацию о банковских картах и данные из переписки мессенджеров и соцсетей.Как пишут разработчики Dr. Web в своем блоге, троянец Android.BankBot.211.origin заставляет пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов финансовых организаций.
Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player, пишут разработчики.
Также вирус может похищать логины, пароли и другую аутентификационную информацию.