BankBot adıyla anılan malware, bir çok farklı fener ve Solitaire uygulamaları içerisine gizli şekilde geliyor. İlk olarak 13 Ekim'de fark edilen BankBot, telefonunuza başarıyla girdikten sonra kendini bekleme moduna alıyor. Wells Fargo, Chase, CitiBank ve ING gibi bir çok banka uygulamasının izini sürebilen BankBot, giriş yaptığınızda kimlik bilgileriniz çalabiliyor. Virüs, bazı bankaların iki adımlı doğrulama için yolladığı SMS'leri de algılayabiliyor. BankBot ile ilgili tüm bu bilgiler Avast, SyfLabs ve ESET'in yürüttüğü araştırmalar sayesinde ortaya çıktı.
Hürriyet'te yer alan habere göre, Google'ın Play Protect protokolü uygulamaları tarasa da, BankBot kendini uygulamaya komuta ve kontrol sunucusundan aşıladığı için bu güvenlik önlemi pek bir işe yaramıyor. Uygulama kurulduktan saatler sonra aşılama işlemi gerçekleşiyor, yani en başta indirdiğiniz uygulamada ilginç şekilde herhangi bir virüs yok. Yani BankBot telefonunuza girebilmek için önce önden gerekli uygulamayı kurmuş olmanız gerekiyor.
Bazı telefon modelleri bu aşılamayı algılayabiliyor ve ekstra kurulum için izin istiyor, ancak bu çoğu telefon için maalesef geçerli değil. Ayrıca bu aşılamanın da Truva Atı tekniği ile kendini masum göstererek bazı kullanıcıları aldatması mümkün.
