Вірус поліпшив обфускацію коду і вдосконалив механізм зараження.
BanBot — це банківський троян, яким шахраї керують дистанційно. З його допомогою вони збирають банківські реквізити користувачів, використовуючи підроблені форми для входу в різні додатки.
Крім того, зловредів дозволяє перехоплювати текстові повідомлення, що дає можливість обійти двухфакторную аутентифікацію і відображати незапитувані push-повідомлення.
BankBot завантажується на Android-пристрої під виглядом звичайного додатка, а потім працює у фоновому режимі.