مهاجمان با استفاده از Facebook کاربران اندروید را هدف قرار می دهند.

همانطور که در iBanking مطرح شده، این نرم افزار مخرب تلفن همراه قابلیت دستیابی به پیام های ربوده شده SMS و بازبینی تماس های وارده را داشته و همچنین می تواند با استفاده از یک میکروفون به صدا هم دسترسی یابد.
به هر حال این حمله با iBanking آغاز نمی شود، بلکه با نفوذ در رایانه کاربران و به وسیله یک بانکداری تروجان به نام Win 32/Qadars آغاز می شود که محققین در ESET آن را کنترل می کنند. طبق گفته محقق ESET، Jean-Ian Boutin، تروجان کشف شده تلاش می کند قربانیان را  وادار به نصب iBanking کند. همانطور که محقق مستقل Kafeine مطرح کرده، این برنامه تلفن همراه [iBanking] در ساختارهای مخفیانه بکار گرفته شده و توسط چندین تروجان بانکی در تلاش برای ایجاد یک روش دو جانبه توسط بعضی از مؤسسات مالی استفاده شده "Blogged Boutin". در این روش معمولاً “mobile transaction authorization number” (mTAN) یا mToken در حوزه مالی نامیده شده که در چندین بانک در سراسر دنیا بکار گرفته شده تا عملیات بانکداری را تصویب کند اما حالا به طور فزاینده ای به وسیله خدمات محبوب اینترنتی مثل Gmail،Facebook  وTwitter  استفاده می شود.[...]