Зловред улучшил обфускацию кода и усовершенствовал механизм заражения.
BanBot представляет собой банковский троян, которым мошенники управляют удаленно. С его помощью они собирают банковские реквизиты пользователей, используя поддельные формы для входа в различные приложения.
Кроме того, зловред позволяет перехватывать текстовые сообщения, что дает возможность обойти двухфакторную аутентификацию и отображать незапрашиваемые push-уведомления.
BankBot загружается на Android-устройства под видом обычного приложения, а затем работает в фоновом режиме.