Вирус получил название Xbot. Зловред не слишком распространён на сегодня, «работая» исключительно в Австралии и России. Однако это ничего не значит, ведь путешествие по компьютерным сетям - очень быстрая, почти мгновенная история.
Xbot использует метод, названный «activity hijacking». В переводе с языка «зелёных роботов» на язык пользователя, это означает, что вирус похищает процесс «activity», являющийся частью функционального оснащения Android OS. Если ещё проще, то, нажимая на иконку любой программы, владелец смартфона как раз и запускает этот самый процесс «activity». Однако Xbot вмешивается в работу системы и незаметно подменяет безобидное приложение, запуская зловредную программу без ведома хозяина смарта. Малваре мониторит запускаемые проги и, если обнаруживает онлайн банкинг, немедленно выходит из тени, подменяя оригинальные данные приложения своими. Таким образом пользователь начинает работу с фейковым интерфейсом банковской системы, который и похищает платёжные данные. На сегодня обнаружено семь вариантов фальшивых вебсайтов, шесть из которых имитируют интерфейс популярных в Австралии банков, а один подделывается под российский. И если пользователь своими собственными ручками заполняет форму, то немедленно расстаётся с деньгами и получает фактически «забрикованный» девайс.
Но есть и хорошие новости. Xbot чувствует себя вольготно только до версии Android 5.0, так как после у Google уже есть встроенные инструменты для предотвращения подобных атак.