联邦银行（Commonwealth Bank）、西太平洋银行（Westpac），国民银行（National Australia Bank）以及澳新银行（ANZBank）的客户全都有可能遭到恶意软件的威胁。恶意软件会隐藏在受感染的设备中，等到用户打开银行官方APP之后，恶意软件就在屏幕上叠加一个假的登录页面来截取用户名和密码。该款恶意软件可以模仿澳洲、新西兰和土耳其的20种手机银行APP，以及PayPal，eBay，Skype，WhatsApp和多款Google服务的登录页面。

除了澳洲四大银行遭到攻击外，这款恶意软件的目标还包括本迪戈银行（Bendigo Bank），圣乔治银行（St. George Bank），西澳银行（Bankwest），ME Bank，ASB Bank，新西兰银行（Bank of New Zealand），Kiwibank，富国银行（Wells Fargo），Halkbank，Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası和Ziraat Bankası。

恶意软件除了窃取银行的登录信息，还可以拦截通过短信发送到手机上的两个验证码，然后把验证码发给黑客，当然这一切操作用户是看不到的。通过这些信息，盗贼就可以绕过银行的安全措施，从世界任何地方直接登录受害人的网上银行账户来转移资金。

ESET的高级研究员Nick FitzGerald表示，恶意软件的攻击随着时间推移而变得越来越复杂，黑客也升级了击溃安全措施的恶意软件。“这是对澳洲银行和新西兰银行的严重攻击，不可以掉以轻心。目前为止，有20款银行APP已经成为恶意软件的攻击目标，但是以后会有更多手机银行APP受到攻击。”

ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件，它能够模仿许多网站所需的Adobe Flash Player偷偷潜入安卓手机。一旦安装这款软件，它就会就会要求获得管理员权限，检查已安装的银行APP，然后报告给基站，以便下载相关的伪造登录页面。

受感染的Flash Player并不是来自安卓手机的Google Play APP商店。相反，手机用户会通过被感染的网站或虚假讯息来安装。还有一个被感染的条件就是，安卓手机用户修改了手机的默认安全设置，允许安装一切未知来源的应用。一般通过以下各种虚假域名来进行下载：flashplayeerupdate.com, adobeflashplaayer.com和adobeplayerdownload.com。

Google发言人警告手机用户不要让手机安装从网站上下载的任何应用程序。

受感染的安卓设备在Settings > Security > Device Administrators菜单下的设备管理员中可以找到“Flash Player”，然后尝试移除Flash Player就会弹出一条虚假的警告消息“移除将可能导致数据丢失”，但用户完全可以放心地摁下确定键。禁用恶意软件的设备管理员权限之后，就可以通过Settings > Apps/Application manager > Flash Player > Uninstall，卸载该恶意软件了。

某些情况下，恶意软件会用虚假的警告消息来覆盖设备管理列表。解决的办法就是重启设备然后进入安全模式，禁用所有已安装的APP。不同的安卓设备进入安全模式的方式也大不相同，可以查询使用手册或支持网站。

这次安卓设备遭受恶意软件攻击之后， Google会努力阻止含有虚假广告和弹出式广告的网页，因为这些广告往往会直接链接到恶意软件的下载页面。