Розроблене хакерами з угруповання WhiteHat шкідливе ПЗ iBanking для Android є настільки повнофункціональним , що його дослідники змушені були визнати , що воно стало одним з найдорожчих мелвер - комплексів на чорному ринку.
Його функціонал включає в себе можливість перенаправлення вхідних голосових викликів, трек геолокації , таємний перехоплення звуків мікрофона , доступ до файлової системи , а також віддалене поширення мобільних ботнетів , які використовують протоколи HTTP і SMS для спілкування.
Зловмисники використовують тактику соціальних мереж , щоб спонукати своїх жертв до завантаження та встановлення iBanking на їхні пристрої. Потерпілий до цього моменту , як правило , вже заражений фінансовим трояном на своєму ПК , який генерує спливаюче повідомлення при відвідуванні сайтів банківської або соціальної мережі з проханням встановити мобільний додаток в якості додаткової міри безпеки .
Через високу ціну вихідного ПЗ в 5 тисяч доларів на чорних ринках не забарилися з'явитися підробки. Але хакери WhiteHat надійно захистили свою розробку , використовуючи шифрування AES , щоб приховати вміст XML файлів , перетворюючи його при розшифровці у величезний файл з інформаційним сміттям. І вже знайшовся фахівець , який дістався до вихідного коду iBanking . Він зрештою розшукав команду і канал управління поширенням .