Na mobilní bankovnictví tuzemských bankovních domů Air Bank, ČSOB a Sberbank se v říjnu a listopadu zaměřil trojský kůň BankBot. Od uživatelů se snažil ukrást bankovní údaje pro následné krádeže peněz z účtů. Uvedly to antivirové firmy Avast a Eset.

V rámci první vlny útoku se BankBot v obchodě Google Play vydával za důvěryhodnou aplikaci pro svítilnu. V druhé vlně se pak tvářil jako aplikace pro hraní Solitaire či program pro čištění telefonu.

Program mimo jiné do mobilu nainstaloval falešné uživatelské rozhraní, které bylo uloženo v aplikaci pravého mobilního bankovnictví. Jakmile pak uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům. BankBot přitom uměl zachytit i textové zprávy s hesly v rámci tzv. dvoufaktorového ověření.

Vedle českých bank se BankBot snažil nabourat do zhruba 160 mobilních aplikací WellsFargo, Chase, DiBa a Citibank v USA, Austrálii, Německu, Nizozemsku, Francii, Polsku, Španělsku, Portugalsku, Turecku, Řecku, Rusku, Dominikánské republice, Singapuru a Filipínách.

Společnost Google již dříve odstranila starší verze BankBotu z Google Play, nicméně několik verzí zůstalo aktivních až do 17. listopadu.