يمكن أن ينتهي الأمر بهذه التطبيقات الخطيرة في متجر Google Play ولا يتم سحبها دائمًا بالسرعة التي نأملها، غالبًا بفضل الإخفاء الذكي. أحدث مثال على ذلك هو طروادة Xenomorph المصرفية، التي كانت تستهدف مستخدمي اندرويد في جميع أنحاء أوروبا.
Droppers هي برامج مصممة لاسترداد التعليمات البرمجية من مكان آخر وتحميلها على جهازك، وفي هذه الحالة، كان الفايروس معروف سابقًا لـ Threat Fabric لتقديمها طروادة مصرفية أخرى يطلق عليها Alien – بين ذلك وأوجه التشابه الأخرى مع كود Alien ، بدا الأمر فقط مناسب للشركة لتسمية أحدث طروادة Xenomorph.
يتم خداع المستخدمين للتفاعل مع التراكب، والذي ينتهي بتغذية بياناتهم إلى البرامج الضارة. إنها طريقة مخادعة للغاية لسرقة مجموعة من البيانات الضعيفة مثل بيانات اعتماد تسجيل الدخول لتطبيقات الخدمات المصرفية عبر الإنترنت.
بمجرد إطلاق Xenomorph ، فإنه يراقب نشاطك وعندما تفتح تطبيقًا في قائمته المستهدفة، فإنه يضخ هذا التراكب بواجهته المزيفة التي تجعلك تعتقد أنك تعمل مباشرة مع البنك الذي تتعامل معه.
تشير تقارير Threat Fabric إلى أن هذه القائمة تحتوي على أسماء بنوك في إسبانيا والبرتغال وإيطاليا وبلجيكا بالإضافة إلى بعض محافظ العملات المشفرة وتطبيقات البريد الإلكتروني.