Его обнаружили специалисты «Доктор Веб». Основная особенность этой вредоносной программы, получившей имя Android.BankBot.65.origin, заключается в том, что злоумышленники встроили ее в одно из официальных приложений-клиентов для доступа к онлайн-банкингу и распространяют в интернете под видом оригинального ПО. Скомпрометированная версия банковского клиента сохраняет все оригинальные функции.