Специалисты ESET обнаружили в Google Play мобильный троян BankBot. Троян впервые появился в начале 2017 года. BankBot проникла в Google Play в сентябре под видом игры Jewels Star Classic за это время ее успели установить примерно 5000 пользователей.
Когда пользователь скачивает Jewels Star Classic, то через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android.
Активировав службу, пользователь предоставит вредоносной программе полную свободу действий на устройстве. Далее малварь начинает работать над кражей данных банковских карт жертвы. В отличие от прежних версий BankBot, которые имитируют формы ввода логина и пароля приложений мобильного банкинга.