بدافزار اندرویدی پیام‌ها را می‌خواند

این بدافزار که ازسوی محققان امنیتی کشف شده مشابه تروجان بانکی اندرویدی LokiBot است. کارشناسان بر این باورند که در واقع ارتباطی بین تولید‌کننده‌(ها)ی LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد روبات LokiBot است. بدافزار MysteryBot را می‌توان به‌عنوان یک نسخه به‌روز شده از LokiBot در نظر گرفت؛ زیرا هر دوی آنها یک سرور دستور و کنترل (C&C) مشترک دارند. از این رو احتمالا هر دو این برنامه‌های مخرب ازسوی یک مهاجم ساخته شده است.

بدافزار مذکور شامل ویژگی‌های عمومی تروجان‌های بانکی اندروید مانند ذخیره مخاطبان و پیام‌ها روی یک دستگاه است. همچنین می‌تواند به‌عنوان یک کی‌لاگر عمل کند و تمام ضربه‌های کلید‌ها را ذخیره و نگهداری کند، به این معنی که نرم‌افزارهای مخرب همه چیزهایی را که در گوشی‌های هوشمند خود تایپ می‌کنید، از جمله رمزهای عبور و پین‌ کدها را ضبط می‌کنند. بدافزار MysteryBot طبق اطلاعات سایت پلیس فتا، همچنین می‌تواند ایمیل‌ها را سرقت کرده و برنامه‌ها را از راه دور اجرا کند. با این حال، این ویژگی‌ها هنوز فعال نشده‌اند، به این معنی که هنوز در حال توسعه هستند. گزارش‌ها نشان می‌دهد که این بدافزارها نسخه‌های Nugat و Oreo سیستم عامل اندروید را هدف قرار می‌دهند. محققان همچنین اشاره کردند که در این بدافزار پوشش‌های صفحه‌ای ایجاد شده است که به نظر می‌رسد مانند یک سایت بانک واقعی است، اما ازسوی مهاجمان اجرا می‌شود.