據 Securify 統計，在 11000 個受影響設備中近 5700 個屬于德國移動設備、2200 個是法國移動設備。

此外，大多數受感染的設備運行的是 Android 6.0.1 系統。

安全專家介紹，木馬通過短信、彩信或者社交軟件消息進行網絡釣魚，利用社會工程學誘騙用戶點擊下載木馬，安裝時應用程序將請求用戶提供短信存儲、訪問以及設備管理員這樣的高級權限。

木馬通過兩種方式發動攻擊: 一種是攔截、發送帶有驗證的銀行信息。

另外一種是“覆蓋攻擊”，當你使用銀行 APP 時，木馬會查詢目標列表中是否存在該 APP，并有針對性的在屏幕上跳出對應銀行的網絡釣魚窗口。

黑客設計的釣魚窗口十分逼真并要求用戶輸入銀行憑證等信息。

許多有針對性的銀行 APP 目前該銀行木馬主要針對國外數十家銀行及社交應用 APP，銀行如匯豐銀行、PayPal、奧地利銀行、蘇格蘭銀行等，社交類如 Instagram、Play Store、 Facebook、Skype、Viber、WhatsApp、Gmail、Amazon 商城等詳情可查看鏈接。

殺毒軟件拿它沒辦法 此外，該木馬有一個極大的“優勢”，它可以躲避眾多殺毒軟件的查殺，讓殺毒軟件無法卸載它。

眾多殺毒軟件受影響，如獵豹清理大師、 360 安全衛士、Norton、BitDefender、卡巴斯基、AVG 等二十多款。

它所利用的技術相當簡單：查詢設備是否運行殺毒軟件，如果正在運行，惡意軟件會強制手機返回主屏幕。

即使殺毒軟件檢測到惡意軟件，但要刪除它必須要得到用戶確認、授權，而一運行就返回主屏幕就導致用戶無法點擊確認，殺毒軟件也就無法刪除。