V aplikacích na Google Play byly nalezeny nové typy trojanů. Schovávaly se jako legitimní aplikace s názvy „Crypto Monitor“ (sloužící ke sledování cen kryptoměn) či „StorySaver“ (nástroj pro stahování „příběhů“ z Instagramu).
Kód byl schopen na infikovaném zařízení zobrazovat falešná oznámení a přihlašovací obrazovky, díky čemuž získával přihlašovací údaje do bankovní aplikace. Dále byl schopen pracovat s SMS zprávami tak, aby obešel dvoufázovou autentizaci používanou bankami.
Již dříve bylo objeveno více aplikací tohoto typu. Nejnovější „Crypto Monitor“ zachytili výzkumníci z ESET. Nahrán byl do Play Store 25. listopadu, jiný vývojář pak o čtyři dny později do Play Store umístil zmíněný „StorySaver“. Tyto dvě aplikace dohromady zaznamenaly mezi 1 a 5 tisíci stažení, než byly 4. prosince z Play Store staženy. Dle ESETu stačí aplikace pouze odinstalovat.
