Podle antivirové firmy Avast a Eset byl nejprve BankBot maskován za důvěryhodnou aplikaci pro svítilnu v obchodě Google Play a následně jako aplikace pro Solitaire nebo program pro čištění telefonu.

Program nainstaloval falešné uživatelské rozhraní pod aplikaci pravého mobilního bankovnictví. Bankovní údaje, které uživatel zadal do mobilního bankovnictví, byly ihned odeslány přímo útočníkům.

Společnosti Google se podařilo odstranit starší verze trojského koně BankBot, avšak některé verze zůstaly aktivní až do 17. listopadu.

Podvodné aplikace v Google play

zdroj: Air bank

Jak se takovým pokusům bránit:

• Nikdy neotevírejte žádné podezřelé přílohy ani odkazy.
• Nikdy také po podobných výzvách nikam nezadávejte své přístupové nebo jiné citlivé údaje.
• Neinstalujte do svých telefonů žádné podezřelé aplikace.
• Do svého internetového bankovnictví přistupujte vždy jen z oficiálních stránek banky.
• Nikomu nepřeposílejte žádné kódy z SMS a nepotvrzujte nic, co jste v internetovém bankovnictví sami nezadávali. Všechny zprávy od banky si vždy dobře přečtěte.
• Nepoužívejte pro přístup do bankovnictví stejné heslo, které už používáte u nějaké jiné online služby. Pro vstup ke svému účtu se vyplatí mít vždy speciální heslo a pravidelně ho měnit.
• Zapněte si pohodlnější a současně bezpečnější způsob přihlašování a potvrzování plateb s pomocí mobilní aplikace.
• Používejte antivirový program na počítači i mobilu a všechny své operační systémy a aplikace pravidelně aktualizujte.