Symantec'in araştırmasına göre Android.Bankosy adıyla anılan zararlı, son güncellemesiyle birlikte iki adımlı oturum açma sistemlerinin bir parçası olan kodları izlemeye başladı. Birçok banka, kullanıcı adı ve parolayla oturum açma işleminin ardından güvenlik önlemi olarak tek kullanımlık bir kodu müşterisine SMS üzerinden gönderiyor. Zararlı uygulama, oturum açma bilgilerini ve bu SMS'leri çalarak banka hesabınızı hırsızların eline veriyor.

Bazı bankalar, daha güvenli olduğunu düşündükleri ses üzerinden kod iletme yöntemini kullanıyorlar. Bununla birlikte güncellenen Bankosy, bu otomatik telefon aramalarını da yönlendirebiliyor. Asya-Pasifik bölgesinde çoğu mobil sağlayıcı,*21* servis koduyla çağrıları yönlendirmeye izin veriyor. Zararlı, bu servis kodundan faydalanarak çağrıları yönlendirebiliyor.

Zararlı, yaptıklarını ve bankadan gelen çağrıyı kullanıcıya fark ettirmemek için telefonu sessiz moda alıp, onu kilitleyebiliyor. İlk olarak Temmuz 2014'te keşfedilen zararlının bazen kullanıcıdan ödeme bilgilerini direkt olarak isteyebildiği de söyleniyor.