để chặn những mã xác thực 2 hệ số ( two-factor ) gửi qua SMS , là phiên bản đầu tiên trên Android .

Theo Ayelet Heyman, là chuyên gia phân tích Malware cao cấp của Trusteer , Malware này không  chỉ đánh cắp thông tin xác thực của ngân hàng và gửi qua SMS mà nó còn khuyến khích người dùng mua Android nếu như họ chưa có .

Trusteer phát hiện ra một biến thể của SpyEye tại Tây Ban Nha hôm 26/7 . Những kẻ tấn công dùng tin nhắn SMS để gửi những thông tin đánh cắp ngay khi người dùng gõ mật khẩu để đăng nhập tới tài khoản .

Những kẻ tấn công đầu tiên xâm nhập tới máy tính trong gia đình của người dùng mà đang sử dụng giao dịch ngân hàng từ xa , sau đó xâm nhập tới điện thoại do đó chúng có thể chặn những mật khẩu chỉ dùng một lần .

Ngay sau khi lây nhiễm thành công cả máy tính và điện thoại , chúng tấn công những tài khoản người dùng  bằng cách dùng những chứng thực đánh cắp được trong máy tính . Khi tin nhắn SMS gửi mật khẩu dùng một lần tới điện thoại , Malware trong điện thoại sẽ hướng mật khẩu này tới kẻ tấn công như vậy tên này đã có đầu đủ những xác thực tài khoản và có thể rút hoặc chuyển tiền .

Điện thoại bắt đầu bị xâm nhập khi nạn nhân kết nối trên máy tính tới trang web của ngân hàng . Thông tin xuất hiện trên màn hình nói rằng bắt buộc phải dùng  công cụ an ninh mới bằng cách yêu cầu tải ứng dụng an ninh lên điện thoại Android . Chúng hướng dẫn người dùng  làm thế nào để tải và cài đặt ứng dụng độc hại lên máy điện thoại .

Sau khi kích hoạt Malware sẽ gửi tin nhắn SMS tới máy chủ điều khiển và ra lệnh của tin tặc .

Nếu người dùng chưa có điện thoại Android , Malware đưa ra thông báo “ Nếu bạn chưa có điện thoại Android thì nên mua nó vì rất thuận tiện và giữ tiền an toàn “.