उपयोगकर्ताओं ने सोचा कि जब वे खुद को संक्रमित कर रहे थे तो वे अपनी रक्षा कर रहे थे ... यह एक हजार एंड्रॉइड उपयोगकर्ताओं का दुखद भाग्य है जिन्होंने Google Play Store और एंटीवायरस सुपर क्लीनर एप्लिकेशन पर भरोसा किया।

क्योंकि एप्लिकेशन के भीतर ही NCC Group द्वारा हाल ही में खोजे गए SharkBot मैलवेयर को छुपा रहा था। इस प्रकार बाद वाला स्मार्टफोन पर इंस्टॉल किए गए बैंकिंग एप्लिकेशन में स्वचालित रूप से फ़ील्ड भरकर संक्रमित स्मार्टफ़ोन से धन हस्तांतरण को ट्रिगर कर सकता है।

मैलवेयर उपयोगकर्ता के बैंकिंग एप्लिकेशन में एक नकली लॉगिन स्क्रीन प्रसारित करता है, जिससे उन्हें अपनी साख दर्ज करने के लिए प्रेरित किया जाता है। यह उदाहरण के लिए दोहरे कारक सत्यापन कोड को पुनर्प्राप्त करने के लिए, स्मार्टफोन पर किए गए कीस्ट्रोक के साथ-साथ प्राप्त एसएमएस को भी इंटरसेप्ट करने में सक्षम है।

Google ने अपने बाजार से एप्लिकेशन को हटा दिया है और प्रभावित उपयोगकर्ताओं को इसे अपने डिवाइस से हटाने और हाल के बैंकिंग लेनदेन को सत्यापित करने के लिए आमंत्रित किया है।